問題描述

js中暴露了 調(diào)用微信的token 的appid secretKey怎么搞？

問題出現(xiàn)的環(huán)境背景及自己嘗試過哪些方法

壓縮沒用 加密后會導(dǎo)致線上的js代碼運(yùn)行報(bào)錯(cuò)

相關(guān)代碼

getOpenId: function getOpenId(code) {
        return _jquery2['default'].get('https://api.weixin.qq.com/sns/oauth2/access_token', {
          appid: 'xxxxxx', //這里
          secret: 'yyyyy', //and 這里
          code: code,
          grant_type: 'authorization_code'
        });
      },

你期待的結(jié)果是什么？實(shí)際看到的錯(cuò)誤信息又是什么？

期待不要被別人從js中直接拿到appid secret 不然別人會直接去http://work.weixin.qq.com/api...
調(diào)用