V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1154 days ago, the information mentioned may be changed or developed.
各位老哥哥,我现在想将 OSS 的 accessKeyId 和 accessKeySecret 封装在 wasm 里面给前端直接用,让前端不需要经过后端获取 token 就直接上传文件到 oss 。
不知道这样做是不是安全,小程序是不是有被反编译的风险?
 |
1
andrewDDC Mar 2, 2023
不安全,换方案吧
|
 |
2
temp178 Mar 2, 2023
肯定不安全
|
 |
3
goodidea1 Mar 2, 2023
小程序是可以被反编译的
|
 |
4
minibear2021 Mar 2, 2023
小程序是可以被反编译的,这样做等着被人强插吧
|
 |
5
jearyvon Mar 2, 2023
能拿到,不建议这么做。如果嫌麻烦也不是不可以。
但是有一个东西叫 STS Policy 官网也有最佳实践文档 https://help.aliyun.com/document_detail/31920.html |
 |
6
Exdui Mar 2, 2023
wasm 也可以被反编译的
|
 |
7
cslive Mar 2, 2023
这不是等着被刷吗
|
 |
8
chenqi777 Mar 2, 2023
可以的, Android 手机 root 后可以拿到代码
|
 |
9
Ashore Mar 3, 2023 via Android
能被反编译出来,如果是前端上传大文件建议用 STS 上传。看阿里云 oss 文档应该有事例
|
 |
10
hez2010 Mar 3, 2023
wasm 可以直接转换成 wast ,然后你的常量资源全都一目了然。
|
Select Language