微信小程序作为一款轻量级的应用,因其有着较强的灵活性,开发成本低,推广裂变快等特点,在很多领域得到广泛的应用。
本文基于小程序在电商领域的应用场景,将常见的安全问题进行分析汇总,整理成安全需求基线,以期不断地完善,然后在更多的业务场景下应用。
01、基础安全
02、重点功能
03、业务安全
04、敏感信息保护
05、身份鉴别
在实现会话管理功能时,应同时满足以下几条要求:
(1)建立唯一的,具有一定复杂度的用户会话标识。
(2)通过OpenID或unionid识别用户身份,并建立账号绑定关系。
(3)应具有超时退出机制,超过一定空闲时间,会话标识失效。
(4)禁止使用不安全的鉴权方式,例如使用手机号鉴权,可能存在信息泄露的风险。
06、其他