「 微信开发 」深入分析微信小程序安全与管控

Posted on | Comments:

思考

写了那么多小程序,你思考过小程序的安全问题么?

为什么小程序支持跨域?

小程序中有xss,crsf攻击吗?

为什么小程序只支持request cookie,不支持response set cookie呢?

为什么小程序不支持动态加载js?什么叫动态加载js?eval和new Function有什么可怕之处?

真的没有绕过小程序审核热更新的方法吗?

小程序的登录设计有哪些安全考虑?

可以肉眼区分一个页面是小程序还是web-view吗?

今天我们就来深入理解小程序的安全设计和管控。

先限定下范围,虽然头条小程序,支付宝小程序,QQ小程序层出不穷,但本文主要从微信小程序说起。

小程序中也支持web-view,内嵌网页这类不在本文讨论范围之中,因为和浏览器是一样的,还是不支持跨域,会有XSS等。

Read more »