小程序为什么那么火?这要从2012年微信公众号说起,当初公众号一上线,先吃螃蟹的人已经可以和王思聪肩并肩了,但是犹豫的人还在路上苦苦拼搏。所以这次他们不想再错过这个翻身的好机会,纷纷准备开发小程序,但是和公众号不同的是作为一种应用的小程序,安全是基础,是发展第一要素,所以腾讯官方强制要求小程序使用HTTPS链接。
一、HTTPS
HTTPS是HTTP的安全版,在HTTP的基础上加入SSL证书 (服务器证书)后形成的安全协议,不但可以建立信息加密通过保障数据传输的安全,还能认证服务器的真实性,防止“钓鱼”网站。每个微信小程序都需要先设置一个通讯合法域名,并通过HTTPS请求进行网络通信,不满足的域名和协议无法发出请求,小程序也会无法使用。
二、 HTTPS保障小程序使用安全
在互联网时代,我们都会下载程序使用,但是有些程序被植入了木马或后门,一旦安装就会中毒。小程序是基于H5网页技术开发的,在线就可以使用,无需安装,但是存在其他安全威胁。网络的通信一直都是通过HTTP协议传输,是没有经过加密的,存在极高的风险,也就说,未经过加密的信息,通过HTTP传输过程中,容易被第三方截取而泄露了个人重要信息。更重要的一点是,HTTP协议无法验证程序服务器的真实性,即使在微信群中传播仿冒“钓鱼”小程序也不会知道。
三、 选择合适的SSL证书
HTTPS =HTTP+ SSL证书,那要怎样选一张合适的SSL证书呢?
(一)证书类型
目前的SSL证书类型分为DV域名型、OV组织型、EV增强型三种:
1. DV证书没有身份认证的功能,所以不作推荐;
2. EV证书的安全级别最高,可显示绿色地址栏和认证名称,但价格相对较高;(小程序并不显示地址栏,所以EV证书的优势不能充分体现)
3. OV证书功能完善、成本较低,是目前比较适合开发者的一种SSL证书。(如果你有多个甚至N多个小程序,一张张的购买证书费时费力且成本太高,选择多域名OV证书,用一张证书就可以保护多个小程序通讯域名。)
(二)证书支持度
证书要支持所有的浏览器和操作系统,特别是目前手机市场都在用的两个系统,安卓和IOS。
(三)证书签发机构
SSL证书是由第三方数字证书管理机构(简称CA)签发的,所以选择的时候需要注意:
1、先通过媒体等渠道了解CA的风险控制能力。如果CA的风控水平不高,有可能会出现错发证书并且被浏览器、操作系统厂商惩罚问题;
2、申请SSL证书,开发者需提交身份证明资料以供CA审核;
3、SSL证书是按数量和年限收费。(可以多关注各CA营销活动,以低成本获得证书)。
更多关于微信小程序开发内容,可以多关注。
KESION 科汛软件
KESION 科汛软件是国内领先的在线教育软件及私域社交电商软件服务提供商,长期专注于为企业提供在线教育软件及社交电商SaaS平台解决方案。
公司核心产品云开店SaaS社交电商服务平台、在线教育SaaS服务平台、教育企业数字化SaaS云平台、企微营销助手、私有化独立部署品牌网校和在线教育咨询等。KESION 不断通过技术创新,提供产品和服务,助力企业向数字化转型,通过科技驱动商业革新,让商业变得更智慧!
WXS 主要有 3 种注释的方法。 示例代码: !-- wxml -- wxs module="sample" // 方法一:单行注释 /* 方法二:多行注释 */ /* 方法三:结尾注释。即从 /*
从开始知道小程序这个词,到了解如何创建小程序,再到后来的直接体验小程序。最关心的一个问题就是制作小程序需要多少钱?不管你前面的小程序如何如何的好,创建小程序的流程...