开发者们洞悉到了小程序背后的巨大商机,纷纷投入时间精力到小程序的开发工作中去,下面小编将为大家介绍一下微信小程序给与开发者哪些能力和相关的安全问题说明。
一、先了解一下微信小程序提供给开发者哪些能力
1、Websocket请求
2、Request请求
3、上传,下载
4、媒体方面(获取照片信息、录音、音频播放控制、音乐播放控制、文件的相关操作、数据存储)
5、设备方面(获取用户的地理位置信息、获取用户的设备信息)
6、界面(交互反馈,设置导航条样式,导航,动画,绘图,下拉刷新)
7、开放的接口 (登录,获取用户信息,微信支付,模板消息)
二、微信小程序运行环境和登录可能发生的一些安全问题
1、小程序相当于运行在一个浏览器环境中,运行环境是微信提供的类浏览器运行环境(WebView)中
小程序的请求形式必须为https。只支持常用的HTTP协议,像PUT,GET,POST等,而且不会存在跨域的问题,因为请求都由NA转发。小程序的网络请求refer不能设置,而且格式也是固定的。
2、Window和document对象并不能被微信的引擎支持,所以无法使用这两个对象进行cookie操作。但是开发者们可以使用wx.setStorage方法在客户端存放数据。
3、微信小程序只可以获取到用户的地理位置,头像和昵称信息,其他信息不可以获取,因为小程序存在着审核机制,若是存在着这些操作代码将不能通过审核。
4、小程序的代码包限制在1MB,不能超过其上线,所以页面所用到的图片和文件必须以外链的形式引用。
以上就是微信小程序给予开发者的一些能力和相关的安全问题,希望这些能够给开发者们一些帮助。