13568956533
开发成都小程序要做好安全维护
微信小程序诞生基于微信的社交属性,依托微信9. 8 亿活跃用户,微信小程序可以说是在微信生态内完成设计裂变。从一开始,微信就为小程序开通了46个场景入口,推广迅猛。这也使得微信小程序才发布就具备得天独厚的优势。 在互联网界掀起不小的波澜,已有许多公司发布了自己的小程序,涉及不同的行业领域。大家在体验小程序用完即走便利的同时,是否对小程序的安全性还存有疑虑。下面将从小程序的功能模块安全方面进行剖析,希望能为大家带来小程序安全方面的认知。
1.1,网络传输安全
微信小程序支持发起通用请求、文件上传下载、WebSocket通讯机制, 在开发微信小程序的过程中,微信小程序官方强制使用https协议进行网络请求数据传输。小程序请求的域名必须经过微信小程序管理后台通过服务域名设置特定的安全域名,微信小程序仅能访问已经配置的安全域名下的url,确保网络请求是安全的。
1.2,数据存储安全
微信小程序以K/V形式存放在本地缓存,将小程序需要存储的K/V数据直接存储到Storage DB缓存,微信小程序进行数据保护需要自行做加密处理。数据存储在本地DB,微信APP会对DB数据整体做本地加密保护,所以小程序本地存储数据的安全性依赖于微信数据库加密方案的安全,策略与EnMicroMsg.db类似。
1.3,文件存储安全
1.4,扫描二维码安全
微信小程序扫一扫功能依赖微信App的原生的扫码功能;生成小程序特定页面的专属二维码,依赖于微信认证机制的ACCESS_TOKEN,而ACCESS_TOKEN是通过小程序私有的唯一APPID和Appsecret请求得到,攻击者无法获知到该信息伪造生成二维码。