微信小程序里面存储微信支付的密钥是否安全?
微信小程序调用微信支付
wx.requestPayment(obj)
这个函数需要sign验证, 而sign需要微信支付的密钥. 若密钥直接写到小程序的JS里面是否安全?
// 百度搜索发现小程序以前有Bug,能够获得任意小程序的源码, 如果暴露了密钥十分危险!!!
问: 是否安全? 难道要在服务端实现? 主要是繁琐. 我看了别人的案例, 都是写到小程序的JS里.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
非常不安全
凡是跟签名有关的必须在服务端签好名之后发送到前端,整个过程密钥不会出现在网络上。
安全和繁琐是天平。想安全肯定繁琐,想简单肯定不安全。
别人写前端那是偷懒的做法,没有代码review的