近日，微信團隊發(fā)布公告，將針對微信小程序開發(fā)過程中的安全問題，如代碼易被反編譯，核心業(yè)務邏輯被破譯，算法易被二次打包等，導致小程序存在被破解、核心代碼被盜取的風險，平臺在微信開發(fā)者工具上線了代碼加固功能，協(xié)助開發(fā)者保護小程序安全。

1、代碼加固功能介紹

小程序代碼加固是提供給小程序開發(fā)者對小程序前端代碼進行加密的功能，以防止代碼暴露。該功能可將JavaScript文件傳遞給加密工具，從而實現(xiàn)字符串加密、屬性加密、調用轉換、代碼混淆等多項保護措施，提高攻擊者閱讀前端代碼邏輯的難度。

2、解決方案

微信開放平臺通過在微信開發(fā)者工具中提供插件的方式，以便開發(fā)者進行功能的使用。同時還提供了Sourcemap代碼加固調試工具，來幫助開發(fā)者對于加固后的文件進行錯誤分析。

3、功能使用

1、首先需在微信開發(fā)者工具選擇代碼加固插件進行安裝；

2、選擇需要加固的文件并進行配置操作，建議加固小程序中的敏感數(shù)據(jù)信息、核心算法邏輯、關鍵執(zhí)行路徑、接口（簽名算法、協(xié)議、密鑰等）。

另：界面操作和渲染、引用的第三方開源庫等非必要安全保護內容可不進行加固，避免過多影響小程序體積及性能。

3、最后加固成功后可進行后續(xù)頁面的預覽。