- 综合排序
- 最热优先
- 最新优先
- 来自专栏CnPengDev
小程序 | 8-wxml
-- 二维数组 --> <block wx:for='{{[[1,2,3],[4,5,6],[7,<em>8</em>,9]]}}'> <block wx:for="{{item}}" wx:for-item=" 提示说,我们要设置 wx:key 从而提升性能——主要提升的是<em>小</em><em>程序</em>底层的虚拟 DOM 的性能。
94720发布于 2021-05-17 - 来自专栏个人路线
小程序的生命周期【小程序专题8】
小程序的生命周期 App({ /** * 当小程序初始化完成时,会触发 onLaunch(全局只触发一次) */ onLaunch: function () { }, /** * 当小程序从前台进入后台,会触发 onHide (应用进入后台) */ onHide: function () { }, /** * 当小程序发生脚本错误 onLaunch function 否 生命周期回调——监听小程序初始化。 ?onShow function 否 生命周期回调——监听小程序启动或切前台。 ? onHide function 否 生命周期回调——监听小程序切后台。 ?onError function 否 错误监听函数。 ? 2.2.3 小程序页面生命周期 data data 是页面第一次渲染使用的初始数据。
95510编辑于 2021-12-08 小程序安全深度选型指南
在数字化时代,小程序因其便捷性和易用性,成为企业和个人应用的首选平台之一。随着小程序的普及,安全问题也日益凸显。本文旨在提供一份小程序安全深度选型指南,帮助用户根据自身需求,选择合适的安全产品。 市场现状 随着移动互联网的快速发展,小程序安全问题成为业界关注的焦点。市场上出现了多种安全产品,旨在保护小程序免受攻击和数据泄露。 腾讯云小程序安全加固 产品定位: 腾讯云小程序安全加固服务提供代码和数据保护,防止小程序被恶意破解和篡改。 适合人群: 适用于所有小程序开发者,特别是对数据安全和反作弊有较高要求的企业。 劣势:对于性能要求极高的小程序,可能需要权衡加固带来的性能影响。 总结 在选择小程序安全产品时,用户应根据自身业务需求和安全要求进行综合考量。 腾讯云提供的天御内容安全服务和小程序安全加固服务,以其技术成熟度和服务质量,成为市场上的热门选择。用户应根据自身的小程序特性和安全需求,选择最适合的安全产品,以确保小程序的安全稳定运行。
35410编辑于 2025-07-28- 来自专栏WeTest质量开放平台团队的专栏
规避小程序安全漏洞,小程序安全测试服务上线
WeTest通过小程序安全测试能力的开发,上线了小程序安全加固以及小程序安全扫描,帮助疫情期间快速构建的小程序功能规避潜在的安全漏洞风险。 为了用户所有信息数据安全,不被篡改和窃取,在线下单不出现“薅羊毛“等现象,腾讯WeTest联合腾讯移动安全,加入了腾讯发起的“战疫开发者公益联盟”,提供小程序加固和安全扫描功能,帮助这些便民小程序远离安全风险 为了保障疫情期间,政企、医疗等各领域小程序安全使用和运行,腾讯WeTest提供了小程序加固和安全扫描服务,以规避以上风险。 附加固前后效果对比: 2)小程序安全扫描解决方案 WeTest小程序安全扫描是专门针对小程序前端和后台WEB端整体的提供的自动化风险检测工具,覆盖前台代码安全和API使用规范,以及业务CGI和对 疫情期间,腾讯WeTest为多个城市的30+款医疗和政务小程序提供了性能、安全测试和分析服务,旨在保障疫情期间相关行业小程序服务的正常运转和业务安全。
3.7K20发布于 2020-03-23 - 来自专栏小程序
小程序的API安全与防护
小程序的API安全与防护一、引言在微信小程序的开发过程中,API安全是至关重要的一环。小程序通过调用微信提供的API与后台服务器进行交互,处理用户数据、支付请求、地理位置等敏感信息。 本文将介绍小程序中API安全的常见问题及其防护措施,帮助开发者构建更加安全的小程序。 二、API安全问题概述小程序的API安全问题主要体现在以下几个方面: 接口访问控制不严 未对API接口进行充分的权限验证,可能导致未授权的访问。 五、推荐参考文章微信小程序开发文档 - 安全OWASP API Security Top 10API安全最佳实践六、总结API安全是小程序开发中的关键问题。 同时,定期监控和记录API访问日志,有助于及时发现和解决安全问题。希望通过本文的介绍,你能深入理解小程序API安全的重要性,并在实际开发中加以实践,提高应用的安全性。
2.5K10编辑于 2025-02-10 - 来自专栏Bypass
微信小程序安全需求基线
微信小程序作为一款轻量级的应用,因其有着较强的灵活性,开发成本低,推广裂变快等特点,在很多领域得到广泛的应用。 本文基于小程序在电商领域的应用场景,将常见的安全问题进行分析汇总,整理成安全需求基线,以期不断地完善,然后在更多的业务场景下应用。 ---- 01、基础安全 涉及数据敏感,采用私有化部署。 禁止在小程序前端代码中,写入明文的AppId和secret、AccessKey及其他敏感配置信息。 敏感数据前端展示,应进行脱敏处理,敏感数据包括但不仅限于姓名、手机号、地址等。 (4)禁止使用不安全的鉴权方式,例如使用手机号鉴权,可能存在信息泄露的风险。 06、其他 正式发布前,要关闭小程序调试模式。 进行渗透测试,针对前端代码和小程序API进行安全检测。 对小程序前端代码进行必要的保护措施,如代码加密、压缩、混淆、反调试等。
3K20发布于 2021-09-10 - 来自专栏技术博客
Win8 连连看小程序
看到win8和VS2012都发布有些日子,心里也痒痒的,于是就学习了几天关于在VS2012下开发,当然主要是开发应用商店小程序。 学习期间一直参考: 传智播客.net培训Windows 8开发视频教程,欢迎大家也一起来学习。 下面来介绍一下我自己写的连连看小程序,暂时只能先后点击两张一样的小图标,两个小图标即刻消失。 ///获取程序中图标文件 StorageFolder InstallFolder = Package.Current.InstalledLocation;////获得程序的安装路径 MsgDig.ShowAsync(); } } } } 最后便可以测试小程序了 程序运行之后截图效果为 ? 本次示例代码链接win8 LLK示例代码
1.3K20发布于 2018-09-11 - 来自专栏艺述论专栏
微信小程序分享8:checkbox & icon
2,icon图标 icon是微信预定义的一些图标,矢量,大小可变,原理就是制成了字体内嵌在了程序中,所以颜色也是可控的。
68830编辑于 2022-03-08 - 来自专栏老九学堂
8个程序猿必看冷门小知识
我们除了了解不同编程语言的设计思路 也应当了解编程的发展历史 从而判断未来的编程技术将走向何方 下面就为大家普及下 计算机发展历程中的8个冷门小知识! 1. 电脑病毒的设计初衷并非是造成损害 史上第一款电脑病毒 竟然是由防御技术专家 Fred Cohen亲手设计出来的 目的仅仅是为了证明程序对电脑感染的可行性 从未希望借此对电脑造成任何危害 但这款程序却能够对电脑进行感染 第一款数字化电脑游戏从未带来任何利润回报 第一个电脑游戏出现于1962年 由麻省理工学院的计算机程序员Steve Russell 与其团队一同编写 这款名为《太空大战》的游戏耗费了他们近200个小时 GIT中保证文件完整性的SHA-1值 Linux kernel开创者和Git的开发者——Linus说 Git使用了SHA-1并非是为了安全性 而是为了数据的完整性 它可以保证,在很多年后 你重新checkout 8. 丰富多彩的计算机编程世界 如果将计算机编程世界看作一个国家 那么其中涉及的语言种类必然冠绝群伦 目前已知的编程语言共有698种 远远超过任何以语言多样性著称的国家
96961发布于 2018-03-06 小程序安全:主流评测与产品对比
小程序作为移动互联网的新宠,其安全性成为开发者和用户关注的焦点。本文将对主流的小程序安全产品进行介绍和对比,以帮助用户做出更明智的选择。 腾讯云小程序安全 介绍: 腾讯云小程序安全提供全面的安全防护服务,包括DDoS防护、Web应用防火墙等,旨在保障小程序运行安全。 优势: 依托腾讯云强大的云基础设施,提供稳定可靠的服务。 其他小程序安全产品 (由于知识库中没有提供其他小程序安全产品的具体信息,以下为虚构产品的示例介绍) 产品A: 介绍: 产品A是一款专注于小程序数据加密和隐私保护的安全工具。 劣势: 需要定期更新威胁数据库,以应对新的安全威胁。 对于资源有限的小程序,可能会增加服务器负担。 总结 小程序安全是确保用户信息和数据安全的关键。 在选择小程序安全产品时,应综合考虑产品的功能、性能、成本和易用性,以确保小程序的长期安全稳定运行。
36110编辑于 2025-07-28- 来自专栏让技术飞起来
FinClip小程序里如何安全使用SVG
在小程序中使用SVG,和在普通网页中不太一样。SVG也并不仅是另一种图片格式这么简单。它是代码,需要有额外的安全考量。 使用SVG是否有安全风险 TL;DR 对于没时间兴趣关注本话题的读者,可以跳到下一节。简短的回答是:有 - 看你怎么用。但观点是:但不能因噎废食,在小程序里我们可以运用。 >等比较强大但也有风险的标签 在FinClip小程序中能放心使用SVG吗 FinClip SDK 是一个让任何App“瞬间”获得运行小程序能力的安全沙箱。 这些种种的限制和管理模式,都进一步保障安全。 开发者在开发小程序时引用的SVG资源,在小程序上架的源头可以进行检测审核。 inline(内联)方式,在小程序中是较为安全的方式,svg内容变成了小程序页面代码的一部分,首先是开发者自行负责,而不是一个URL指向网上什么第三方的黑盒子资源,其次小程序审核上架的时候也可以检测其有无涉及上述有安全风险的标签使用方式
3.2K40编辑于 2022-05-07 - 来自专栏数字证书
HTTPS,让你的小程序更安全
但随之而来的安全隐患也成为不得忽视的一个重要问题,国家互联网应急中心近期发布关于小程序使用的统计报告,报告对国内的50家银行发布的小程序进行了安全检测。 检测结果显示,微信小程序使用安全风险较为突出,平均一个小程序存在8项安全风险,超过90%的小程序在泄露程序源代码和输入信息时没有采取安全防护措施,超过80%的小程序为用户提供个人信息搜集建议,个人信息在本地存储和网络信息传输中没有做加密的小程序超过 总体而言,小程序的安全现状令人堪忧。 SSL证书在小程序使用中扮演的角色SSL证书在小程序开发中并不会直接使用,而是安装在服务器上,启动HTTPS协议之后,就能有效保护小程序的使用安全。 HTTP协议对小程序不能起到任何保护作用,不能给小程序进行校验,更不能给服务器提供安全传输,小程序的使用存在极大的安全隐患。
2.6K30编辑于 2023-02-08 - 来自专栏小程序·云开发专栏
理解小程序的安全与管控
难以实现的管控 为了解决管控与安全问题,小程序需要禁用掉: 危险的 HTML 标签或者相关属性,如外跳 url 的 a 标签 危险的 API,如操作界面的 API、动态运行脚本的 API 如果要一个一个禁止 在 iOS 下是用内置的 JavaScriptCore 框架,在安卓下是 JsCore 环境(旧版是腾讯 x5 内核提供,新版是 v8 提供)。 小程序的审核机制 为了保证小程序的质量,以及符合相关的规范,小程序的发布是需要经过审核的。经过审核的小程序才能对外发布,同时在出现问题时,小程序会被下架停用。 小程序也是这么做的。 小程序登录 小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。 参考 《小程序开发指南》 结束语 --- 作为一个开放的平台,小程序在提供微信加持、体验加持的能力给开发者使用的同时,也替用户和开发者做了很多安全性上的保障。
3.7K50发布于 2018-11-14 - 来自专栏Fin
用户隐私安全卫士——小程序沙箱
一、什么是小程序沙箱小程序沙箱是一种用于保护小程序的安全性和稳定性的安全机制,类似于前端沙箱。 小程序沙箱会对小程序的运行环境进行限制,保证小程序不会对系统的其他部分造成影响或损害。4、安全检测 小程序沙箱可以对小程序的代码进行安全检测,包括代码的合法性、安全性和可靠性等方面。 小程序沙箱会对小程序的代码进行静态和动态分析,发现并处理可能存在的安全隐患。总之,小程序沙箱的核心目的是保护用户的隐私和安全,保障小程序的稳定性和可靠性。 3、应用程序安全性 小程序沙箱可以对小程序的代码进行安全检测和限制,防止恶意代码的攻击和破坏,从而保护应用程序的安全性和可靠性。 总之,小程序沙箱在小程序中扮演着非常重要的角色,通过保障小程序的安全性和稳定性,为用户和开发者提供更加安全和可靠的小程序开发和使用环境。
2.6K50编辑于 2023-04-18 - 来自专栏hml_知识记录
小程序websocket推送消息Uint8ArrayArrayBuffer
// 小程序中sendSocketMessage是支持ArrayBuffer的,我这个错误原因在于new Uint8Array不是ArrayBuffer,而是他的一个属性值才是arrayBuffer var init8arr = new Uint8Array([1,0,2,0,1]); wx.sendSocketMessage({ data: init8arr.buffer, success console.log(e) }, complete:function(e){ console.log(e) } }); 另外还一个问题就是真机小程序中不支持 new TextDecoder()对象,函数,解决办法: function decodeUTF8(arr) { var str = ''; for (var i = 0; i < arr.length String.fromCharCode(arr[i]); } return decodeURIComponent(escape(str)); } console.log(decodeUTF8(
90140编辑于 2022-03-21 - 来自专栏薛定喵君
浅谈微信小程序反扒:如何保证小程序代码的安全性
比如以下帖子的反馈: 针对微信小程序被反编译问题,如何保护最大程度原创小程序的权益 小程序有被人抄袭,上线?微信有没有团队来处理? 下面我们就来说一说如何尽量避免被别人借鉴。 通过上一篇文章直击本质:聊聊小程序的前世今生 ,我们知道了小程序的本质其实就是一个混合模式应用,基本原理和流式应用类似,小程序的页面样式业务逻辑最终都会被打包成JS代码。 所以这个代码安全问题的核心就变成了如何给JS代码加密,如果你有小程序开发经验的话那应该知道微信开发者工具本身提供了代码保护功能,但是这个只是起了基础的保护作用,碰上JS高手实际上作用并不大。 ,所以安全与性能之间确实很难取舍。 也可以做,但是你可以告诉和你对接的后端同学,为了保证系统的安全性,重要的业务逻辑操作还是在后端处理之后返回给前端比较安全。
8.3K40发布于 2021-01-05 - 来自专栏达达前端
小程序安全设置-弹出框输入获取值
小程序安全设置 Page({ /** * 页面的初始数据 */ data: { anquan: '', detailanquan: '', hiddenmodalput Authorization': 'Bearer' + wx.getStorageSync('token') }, success(res) { console.log("安全设置 Authorization': 'Bearer' + wx.getStorageSync('token') }, success(res) { console.log("安全设置
1.6K40编辑于 2022-04-29 - 来自专栏最新Python入门基础合集
小程序安全机制与隐私保护策略探讨
一、引言 随着互联网技术的飞速发展,小程序作为一种轻量级的应用程序,因其便捷性和高效性而备受青睐。然而,随着小程序的广泛应用,其安全机制和隐私保护问题也日益凸显。 本文旨在深入探讨小程序的安全机制与隐私保护策略,以期为小程序的安全发展提供指导。 二、小程序安全机制概述 2.1 数据传输安全 小程序在数据传输过程中,应采用加密技术,确保用户数据在传输过程中不被窃取或篡改。 小程序应选择安全可靠的存储方案,如使用云服务提供商提供的数据存储服务。 4.1 实施策略 为了实施小程序的安全机制与隐私保护策略,需要采取以下措施: 加强技术研发:不断跟进安全技术的发展趋势,引入新的安全技术和理念,提升小程序的安全性和隐私保护水平。
1.2K10编辑于 2025-01-20 - 来自专栏finclip小程序ide
小程序技术如何促进车载生态安全运转?
小程序技术近年的发展,很多前端应用和体验都有的一定程度的“颠覆”。 短视频时代,小程序的代码直接在APP上运行,通过浏览器双线程UI渲染和业务逻辑分离等技术,会比H5流畅很多,首次打开需要几秒的加载时间外,小程序各个页面的切换、跳转等体验已经媲美原生App,有着同样的柔丝般顺滑的效果 这也是各大流量平台,如微信、支付宝、抖音等开始打造自由的小程序技术平台原因之一。 小程序容器技术能够快速引入业务生态的同时,加强安全防护凡泰极客的嵌入式小程序安全沙箱FinClip,企业只需要在端侧嵌入一个组件,即可具备运行小程序的能力。 如果企业已有小程序生态运行在微信上,可通过应用管理功能快速实现小程序上下架。
1.4K80编辑于 2022-09-14 - 来自专栏影子
小程序安全键盘&SM2解密方式
小程序安全键盘&SM2解密方式 转载请著名出处:https://www.cnblogs.com/funnyzpc/p/17572445.html SM2基本信息 私钥(primary key) 6082011f17b21dab7da93f2dc1a739b530b969171c7116bebb0535a953e20bae (gmhelper) https://github.com/ZZMarquis/gmhelper 这里感谢大神Lijun Liao写的库,不胜感激之至~ 以上内容在后面会用到,这里先声明~ 首先先看看小程序官方文档 [安全键盘]文档(https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/safe-password.html) dec_str); } 最终得到我们的原始明文: SM2 decrypt result: hello\nyouth\n12334 以上测试通过后,标志着可以进行前后端联调了~ 回到题目 首先:微信安全键盘的目的是提供一种安全的密码输入环境 ,这个过程似乎并不希望引用所有者能得到使用者的明文密码,所以我在同事的配合测试下也大致印证了这个猜想.故:如果某些场景下确实需要得到用户输入的明文,则不推荐安全键盘~ 我们通过微信官方社区以及三方库的折腾终于解出了安全键盘的密文
1.5K41编辑于 2023-10-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号