:
完成釘釘小程序的開(kāi)發(fā)
1.發(fā)送請(qǐng)求的參數(shù)總是錯(cuò)誤的����。最后,我寫了自己的頭來(lái)指定格式��,然后添加了JSON.stringify,并把它反過(guò)來(lái)�。
2.我把服務(wù)器端的方法用到了前端。一直想在前端生成簽名�,玩玩免登錄,弄個(gè)用戶頭像什么的��。但是我沒(méi)有成功����。最后我發(fā)現(xiàn)那些方法都是服務(wù)器端的,前端不能用.我想不會(huì)有人像我一樣.但不管怎樣��,我們還是來(lái)談?wù)劙?(實(shí)際上�����,我的簽名參數(shù)是在最后寫出來(lái)的.哪個(gè)應(yīng)該是正確的)
3.圖標(biāo)加載速度比文本慢�����。我以前寫按鈕����,然后寫一段文字把圖標(biāo)放在按鈕旁邊。但加載極其緩慢�����,掃描后返回頁(yè)面時(shí)圖標(biāo)消失了一會(huì)兒。體驗(yàn)很差��,最后無(wú)奈加了一個(gè)和支付寶一樣的添加按鈕小程序�。將圖標(biāo)放入添加按鈕。然后�����,添加所使用的todos文件�。
4.有些問(wèn)題網(wǎng)上找不到答案,官網(wǎng)的api也找不到解決方法�。你可以問(wèn)人工服務(wù)。哈哈哈哈�。第一次問(wèn)。真的解決了問(wèn)題�。在釘釘開(kāi)放的右下角平臺(tái),可以進(jìn)入人工服務(wù)�����。只是回的有點(diǎn)慢�����。
1�����,2�����,數(shù)據(jù)存儲(chǔ)安全����,微信小程序以K/V的形式存儲(chǔ)在本地緩存中,而要存儲(chǔ)在小程序中的K/V數(shù)據(jù)直接存儲(chǔ)在StorageDB緩存中��,微信小程序數(shù)據(jù)存儲(chǔ)在本地DB中����,并且微信APP會(huì)保護(hù)整體DB。
2.3.文件存儲(chǔ)是安全的����。可以通過(guò)微信小程序自定義wxfile://協(xié)議指向SD卡目錄下的文件����。微信App會(huì)檢查SD卡中存儲(chǔ)的文件的完整性����,不能被篡改��。首先����,最終存儲(chǔ)的文件名是通過(guò)對(duì)稱加密(文件流內(nèi)容的Alder32校驗(yàn)和|原始文件名)生成的,最終文件名和文件內(nèi)容的完整性會(huì)通過(guò)自我驗(yàn)證來(lái)判斷���;其次���,本地緩存通過(guò)哈希映射查找文件。因此��,即使可以破解文件名和文件內(nèi)容��,也可以繞過(guò)文件本身的簽名驗(yàn)證�,將其更改為攻擊者的偽造文件,小程序APP無(wú)法映射到偽造文件中使用�。
3.4.掃描二維碼是安全的,微信小程序掃一掃功能依賴微信App的原生的掃碼功能�;生成小程序特定頁(yè)面的專屬二維碼,這個(gè)二維碼依賴于微信認(rèn)證機(jī)制的ACCESS_TOKEN,ACCESS_TOKEN是通過(guò)小程序私有唯一APPID和Appsecret請(qǐng)求獲得的����,所以攻擊者不可能知道信息偽造了生成的二維碼�����。
4.說(shuō)到底還是要完善安全機(jī)制龍冰知乎付費(fèi)微信小程序結(jié)合證書(shū)本身提供的安全機(jī)制付費(fèi)小程序���。
0755-27805158
粵公網(wǎng)安備 44030602002171號(hào)
