1、互不信任原则,不要信任用户提交的数据,包括第三方系统提供的数据,必要的数据校验必须放在后台校验。
2、最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。
3、禁止明文保存用户敏感数据。
4、小程序代码(不包括云函数代码)跟传统 Web 应用的前端代码类似,可被外部获取及进行反混淆,重要业务逻辑应放在后台代码或云函数中进行。
5、后台接口调用以及云函数调用,必须进行有效的身份鉴权。
以上就是小程序在开发环节需要遵守的一些安全原则,开发者们可以参考一下。
<(..)是国内知名商城系统及商城网站建设提供商,为企业级商家提供零售商城、B2B2C多用户商城系统、社区团购、微信分销系统、小程序商城、商城系统等多端商城网站建设解决方案>
申明:本网站部分文章和图片来源网络编辑,如有侵权及时沟通删除,来客电商原创文章,转载请注明来源。