13568956533
開發成都小程序要做好安全維護
微信小程序誕生基于微信的社交屬性,依托微信9. 8 億活躍用戶,微信小程序可以說是在微信生態內完成設計裂變。從一開始,微信就為小程序開通了46個場景入口,推廣迅猛。這也使得微信小程序才發布就具備得天獨厚的優勢。 在互聯網界掀起不小的波瀾,已有許多公司發布了自己的小程序,涉及不同的行業領域。大家在體驗小程序用完即走便利的同時,是否對小程序的安全性還存有疑慮。下面將從小程序的功能模塊安全方面進行剖析,希望能為大家帶來小程序安全方面的認知。
1.1,網絡傳輸安全
微信小程序支持發起通用請求、文件上傳下載、WebSocket通訊機制, 在開發微信小程序的過程中,微信小程序官方強制使用https協議進行網絡請求數據傳輸。小程序請求的域名必須經過微信小程序管理后臺通過服務域名設置特定的安全域名,微信小程序僅能訪問已經配置的安全域名下的url,確保網絡請求是安全的。
1.2,數據存儲安全
微信小程序以K/V形式存放在本地緩存,將小程序需要存儲的K/V數據直接存儲到Storage DB緩存,微信小程序進行數據保護需要自行做加密處理。數據存儲在本地DB,微信APP會對DB數據整體做本地加密保護,所以小程序本地存儲數據的安全性依賴于微信數據庫加密方案的安全,策略與EnMicroMsg.db類似。
1.3,文件存儲安全
1.4,掃描二維碼安全
微信小程序掃一掃功能依賴微信App的原生的掃碼功能;生成小程序特定頁面的專屬二維碼,依賴于微信認證機制的ACCESS_TOKEN,而ACCESS_TOKEN是通過小程序私有的唯一APPID和Appsecret請求得到,攻擊者無法獲知到該信息偽造生成二維碼。