[quote=引用 5 楼 diaodiaop 的回复:] 微信jsapi同样把生成的东西暴露在了外面. 难道他们不认为 这是"不安全"的吗? 你想多了....
微信jsapi同样把生成的东西暴露在了外面. 难道他们不认为 这是"不安全"的吗? 你想多了....
任何程序的安全都是相对的。比如说随便一个程序,假设它非常简单与它是大型的复杂的程序相比,那么即使什么加密、混淆都不做,它的安全性也是完全不一样的。特别简单的程序本身就非常容易模仿,甚至都“不值得模仿”。所以其实要进行平衡,目的是“抢”一些先机。 比如说微信公众号应用,它首先通过客户的服务器软件将token、密码等等换取了认证的(会话的)随机 code编码,然后这个编码就在客户端反复使用,客户端再访问公众号服务器软件时总是提供此code,服务器就能用此code 获得实际的用户的 openid 编号。 可以看出,都是综合平衡的产物。没有绝对的明文或者绝对的不可破解不可模仿一说。其实重点还是为了用流行的 js 方法来快速开发手机应用。抛开这个前提,那么就不会理解微信应用的客户端编程有什么用了。
62,244
社区成员
668,998
社区内容
加载中
.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。
希望和大家一起共同营造一个活跃、友好的社区氛围。
试试用AI创作助手写篇文章吧