开发一个好用的微信小程序,不仅要在功能上满足用户的需求,还要在安全性上做好。为了保证微信小程序的安全性,在开发中应该遵循哪些原则?让我们互相了解一下。
1.互不信任原则。不要相信用户提交的数据,包括第三方系统提供的数据。必须在后台进行必要的数据验证。
2.最小许可原则、代码、模块等。只有完成任务的最低权限,不要给不必要的权限。
3.禁止以纯文本格式保存用户敏感数据。
4.小程序代码(不包括云功能代码)类似于传统Web应用的前端代码,可以外部获取,防混淆。重要的业务逻辑要放在后台代码或者云函数里。
5.后台接口调用和云函数调用必须有效认证。
以上是小程序在开发过程中需要遵循的一些安全原则。开发者可以参考一下。