本文整理自网络，侵删。

安全指引

开发原则与注意事项

本文档整理了部分小程序开发中常见的安全风险和漏洞，用于帮助开发者在开发环节中发现和修复相关漏洞，避免在上线后对业务和数据造成损失。开发者在开发环节中必须基于以下原则：

1. 互不信任原则，不要信任用户提交的数据，包括第三方系统提供的数据，必要的数据校验必须放在后台校验。
2. 最小权限原则，代码、模块等只拥有可以完成任务的最小权限，不赋予不必要的权限。
3. 禁止明文保存用户敏感数据。
4. 小程序代码（不包括云函数代码）跟传统 Web 应用的前端代码类似，可被外部获取及进行反混淆，重要业务逻辑应放在后台代码或云函数中进行。
5. 后台接口调用以及云函数调用，必须进行有效的身份鉴权。

标签：微信小程序

相关阅读 >>

微信小程序 运行时性能

微信小程序云开发服务端api 数据库

微信小程序 运力方使用onorderconfirmreturn

微信小程序 wxs

sdk数据库 command聚合操作符对象操作符

微信小程序 订阅消息gettemplatelist

sdk数据库 geo

微信小程序api-设备-系统信息

sdk数据库 aggregate发起实际聚合操作

微信小程序云开发 多端支持

更多相关阅读请进入《微信小程序》频道 >>

书籍

Vue.js 设计与实现 基于Vue.js 3 深入解析Vue.js 设计细节

￥83.86元   人民邮电出版社

本书对 Vue.js 3 技术细节的分析非常可靠，对于需要深入理解 Vue.js 3 的用户会有很大的帮助。——尤雨溪，Vue.js作者

转载请注明出处：木庄网络博客 » 微信小程序 安全指引-开发原则与注意事项