$item_id = $_POST["item_id"];
$openid = $_POST["openid"];
$ip = $_SERVER['REMOTE_ADDR'];
$user_role = $_SESSION["user_role"];
if ($openid === "xxx" &&
$ip === "192.168.0.101" &&
$user_role === "admin") {
// 进行删除操作
// ...
return 0;
} else {
// 记录非法请求
// ...
return -1;
}
}
//云函数鉴权
exports.main = async (event, context) => {
const { OPENID, AppID, UNIONID } = cloud.getWXContext();
if (OPENID === "xxx") {
// 进行删除操作
// ...
} else {
// 记录非法请求
// ...
}
}3.代码管理
当使用 git、 svn 等版本管理工具时,会产生 .git 等目录 。某些编辑器或软件也会在运行过程中生成临时文件 。若这些目录或文件被带到生产环境,则可能发生源码泄漏 。
4.内容安全
对于包含用户输入内容,如评论、修改昵称、头像等功能 。开发者需要自行调用信息过滤接口,判定内容是否有违规内容 。对于没有配置相应功能的小程序,会被警告然后限制搜索 。我之前开发过的一款社区类目小程序就因为这个原因,被封禁了好久 。
5.敏感数据安全
对于存储在本地的敏感数据,如用户信息,openid等数据,开发者应当对敏感数据自行加密存储 。
小程序双线程架构
什么是双线程架构?
文章插图
一条线程负责处理逻辑层一条线程负责处理渲染层 。线程之间通过native层通信 。
为什么要选择双线程架构?
1.最重要的点: 这个一个基于安全于管控的方案
2.其次:比纯web更好的交互体验,
3.原生版本迭代更为便捷 小程序选择的是webview+原生组件的形式,hybrid方式,既享受到了webview页面的低门槛和在线更新,
推荐阅读
- 小心买到水货“u盘”,容量可以造假!学会辨别不吃亏
- SOA 和微服务有何区别?
- 低代码,取代程序员还是提升程序员的收入?
- 浅谈跨平台应用程序开发框架
- 为什么你的妆总是看起来脏脏的?这些化妆小细节你有没有忽略掉!
- 春节档电影越拍越长?《流浪地球2》等3部都超两小时,你会怎么选?
- 王俊凯|王俊凯坐实桃色丑闻?网传将被封杀在走程序,涉女大明星杨幂
- 超级实用的生活小妙招
- 教你用牙膏解决生活中的小事
- 给冰箱除臭的小妙招