近日，微信團(tuán)隊(duì)發(fā)布公告，將針對(duì)微信小程序開(kāi)發(fā)過(guò)程中的安全問(wèn)題，如代碼易被反編譯，核心業(yè)務(wù)邏輯被破譯，算法易被二次打包等，導(dǎo)致小程序存在被破解、核心代碼被盜取的風(fēng)險(xiǎn)，平臺(tái)在微信開(kāi)發(fā)者工具上線了代碼加固功能，協(xié)助開(kāi)發(fā)者保護(hù)小程序安全。

1、代碼加固功能介紹

小程序代碼加固是提供給小程序開(kāi)發(fā)者對(duì)小程序前端代碼進(jìn)行加密的功能，以防止代碼暴露。該功能可將JavaScript文件傳遞給加密工具，從而實(shí)現(xiàn)字符串加密、屬性加密、調(diào)用轉(zhuǎn)換、代碼混淆等多項(xiàng)保護(hù)措施，提高攻擊者閱讀前端代碼邏輯的難度。

2、解決方案

微信開(kāi)放平臺(tái)通過(guò)在微信開(kāi)發(fā)者工具中提供插件的方式，以便開(kāi)發(fā)者進(jìn)行功能的使用。同時(shí)還提供了Sourcemap代碼加固調(diào)試工具，來(lái)幫助開(kāi)發(fā)者對(duì)于加固后的文件進(jìn)行錯(cuò)誤分析。

3、功能使用

1、首先需在微信開(kāi)發(fā)者工具選擇代碼加固插件進(jìn)行安裝；

2、選擇需要加固的文件并進(jìn)行配置操作，建議加固小程序中的敏感數(shù)據(jù)信息、核心算法邏輯、關(guān)鍵執(zhí)行路徑、接口（簽名算法、協(xié)議、密鑰等）。

另：界面操作和渲染、引用的第三方開(kāi)源庫(kù)等非必要安全保護(hù)內(nèi)容可不進(jìn)行加固，避免過(guò)多影響小程序體積及性能。

3、最后加固成功后可進(jìn)行后續(xù)頁(yè)面的預(yù)覽。