- 需求的场景描述（希望解决的问题）


最近有发现有人破解了我们的微信小程序，并且已经在客户端开发了（后台用户提交的 formid 有好几个都是 the formId is a mock one）


虽然官方出了 “上传代码时保护代码” 的功能，但似乎还是挡不住 cracker 的洪水猛兽啊，所以思前想后，想到一个在后端来防止破解的方法，我们可以尽量把逻辑放到后端去。


方案
wx.request 在发送请求的时候，会自动在 header 里加上一个字段 {appid: appid}，其中 appid 是微信小程序的 appid，开发者是无法再 request 里修改的，即使开发者在发送请求的时候自己在 header 里填了 appid 字段，也无效，必须是官方的底层库来填写这个字段。
如此的话，后端可以在处理请求的时候解析appid，如果是自己的微信小程序，则放行，不是自己的微信小程序，还可以通过将 appid 记录下来，去查查是哪个微信小程序在复制，甚至还可以溯源到开发者（当然如果是测试号微信小程序就需要其他办法了），不过我觉得能做到这一步已经不错了。





- 希望提供的能力


上述，请官方务必重视，这个功能实现起来应该挺简单的，想象官方的能力。

微信小程序开发问题解答

本文网址：http://www.91bianli.com/weixinxiaochengxu/18664.html