当前位置:全手工打造稳定排名高的帖子,霸屏长尾关键词,对网站排名提升作用也非常明显。
特价进行中
扫码咨询
微信小程序的安全性如何?
发布时间:2022-01-13 浏览次数:70次 作者:野狼网络营销 标签:郑州seo 郑州seo推广 郑州网站推广
腾讯开放了小程序接口,许多小伙伴卸载掉占内存的app,只需关注小程序的就可以了。不过微信开放这个接口,是否安全?我相信大家可能会担心这个问题,黑客会不会通过微信的小程序黑掉自己的红包、钱包还有银行卡等。当然你可能还会有些其他的的担忧。
1、从 App 到小程序,有一些漏洞会一直存在吧?小程序改变了业务前端实现的形式,但是基本的业务没有变化。所以对于小程序服务商而言,有两方面风险依然存在:
Web接口的漏洞。例如 xss、csrf、各类越权等等。这类是服务构架本身的漏洞。
业务功能的逻辑漏洞。例如:订单额任意修改,验证码回传、找回密码设计缺陷等等。这些也是后端服务本身的漏洞。
2、小程序堵上了哪些漏洞的可能?
传统的 App 客户端,由于代码比较复杂,体系比较大,经常存在很多漏洞。现在,由微信提供接口,服务商只需要调用微信的接口就可以实现服务功能。这使得以前针对 App 客户端的攻击行为失去了对象。
小程序跑在微信中,以前人们关心 App 客户端手否存在漏洞,现在人们需要关心微信是否安全了。
3、那么对于腾讯自己的 X5 内核,如果爆出了新的漏洞,是否会影响小程序呢?
没错。理论上说,小程序的漏洞应该会受微信客户端本身的影响,比如出现了一个x5内核新的 uxss 漏洞,有可能就能造成这些应用的敏感信息泄露。
4、是否可以完整科普一下微信小程序的安全结构呢?
微信小程序是一种插件。
插件框架的基本特点是:基础程序(微信)提供服务给插件(小程序)。
在 Android 上,小程序使用 X5 内核接口;而在 iOS 上,小程序使用的是 JS Core 接口。
接下来我们以 iOS 为例进行解释。
微信是通过将一些服务(比如:绘图等)通过 JS 接口暴露给小程序。
我理解的安全模型是:小程序环境--->微信环境--->系统环境。
1、从 App 到小程序,有一些漏洞会一直存在吧?小程序改变了业务前端实现的形式,但是基本的业务没有变化。所以对于小程序服务商而言,有两方面风险依然存在:
Web接口的漏洞。例如 xss、csrf、各类越权等等。这类是服务构架本身的漏洞。
业务功能的逻辑漏洞。例如:订单额任意修改,验证码回传、找回密码设计缺陷等等。这些也是后端服务本身的漏洞。
2、小程序堵上了哪些漏洞的可能?
传统的 App 客户端,由于代码比较复杂,体系比较大,经常存在很多漏洞。现在,由微信提供接口,服务商只需要调用微信的接口就可以实现服务功能。这使得以前针对 App 客户端的攻击行为失去了对象。
小程序跑在微信中,以前人们关心 App 客户端手否存在漏洞,现在人们需要关心微信是否安全了。
3、那么对于腾讯自己的 X5 内核,如果爆出了新的漏洞,是否会影响小程序呢?
没错。理论上说,小程序的漏洞应该会受微信客户端本身的影响,比如出现了一个x5内核新的 uxss 漏洞,有可能就能造成这些应用的敏感信息泄露。
4、是否可以完整科普一下微信小程序的安全结构呢?
微信小程序是一种插件。
插件框架的基本特点是:基础程序(微信)提供服务给插件(小程序)。
在 Android 上,小程序使用 X5 内核接口;而在 iOS 上,小程序使用的是 JS Core 接口。
接下来我们以 iOS 为例进行解释。
微信是通过将一些服务(比如:绘图等)通过 JS 接口暴露给小程序。
我理解的安全模型是:小程序环境--->微信环境--->系统环境。
本文作者:野狼网络营销
十六年网站建设相关经验
一站式为您提供网站相关服务
欢迎扫码咨询
本文提到这些服务【官方直供,放心选择】:
-
-
服务器维护问题解决不了?低至10元,帮您解决!加微信直接与技术聊。
10元起 扫码咨询
上一篇 
还没有人来评论,快来抢个沙发吧!