小程序源代码的容易获取问题确实存在一些潜在的安全隐患。然而，现在的小程序开发框架采用像 Babel 这样的打包工具，将 JavaScript 逻辑代码混合在一个文件中并进行转编译，使其变得难以理解。

XSS跨站脚本攻击是攻击者向页面写入他的恶意代码获取用户的敏感信息例如登录信息等。 储存型XSS攻击：攻击者利用站点漏洞将一段恶意代码提交到了网站服务端的数据库，然后用户向网站请求了包含这段恶意代码的页面，当用户浏览这个页面的时候，恶意的代码脚本就将用户的一些敏感信息暴露出去。…