:
完成釘釘小程序的開發(fā)
1.發(fā)送請求的參數(shù)總是錯誤的��。最后��,我寫了自己的頭來指定格式����,然后添加了JSON.stringify,并把它反過來�。
2.我把服務(wù)器端的方法用到了前端。一直想在前端生成簽名���,玩玩免登錄����,弄個用戶頭像什么的。但是我沒有成功�。最后我發(fā)現(xiàn)那些方法都是服務(wù)器端的,前端不能用.我想不會有人像我一樣.但不管怎樣�����,我們還是來談?wù)劙?(實際上��,我的簽名參數(shù)是在最后寫出來的.哪個應(yīng)該是正確的)
3.圖標(biāo)加載速度比文本慢�。我以前寫按鈕,然后寫一段文字把圖標(biāo)放在按鈕旁邊��。但加載極其緩慢��,掃描后返回頁面時圖標(biāo)消失了一會兒�����。體驗很差����,最后無奈加了一個和支付寶一樣的添加按鈕小程序�。將圖標(biāo)放入添加按鈕���。然后,添加所使用的todos文件�����。
4.有些問題網(wǎng)上找不到答案����,官網(wǎng)的api也找不到解決方法。你可以問人工服務(wù)����。哈哈哈哈。第一次問��。真的解決了問題����。在釘釘開放的右下角平臺,可以進入人工服務(wù)��。只是回的有點慢��。
1,2���,數(shù)據(jù)存儲安全��,微信小程序以K/V的形式存儲在本地緩存中�����,而要存儲在小程序中的K/V數(shù)據(jù)直接存儲在StorageDB緩存中����,微信小程序數(shù)據(jù)存儲在本地DB中����,并且微信APP會保護整體DB。
2.3.文件存儲是安全的��?�?梢酝ㄟ^微信小程序自定義wxfile://協(xié)議指向SD卡目錄下的文件��。微信App會檢查SD卡中存儲的文件的完整性����,不能被篡改��。首先�����,最終存儲的文件名是通過對稱加密(文件流內(nèi)容的Alder32校驗和|原始文件名)生成的�����,最終文件名和文件內(nèi)容的完整性會通過自我驗證來判斷;其次�����,本地緩存通過哈希映射查找文件����。因此,即使可以破解文件名和文件內(nèi)容����,也可以繞過文件本身的簽名驗證,將其更改為攻擊者的偽造文件�,小程序APP無法映射到偽造文件中使用。
3.4.掃描二維碼是安全的����,微信小程序掃一掃功能依賴微信App的原生的掃碼功能����;生成小程序特定頁面的專屬二維碼����,這個二維碼依賴于微信認(rèn)證機制的ACCESS_TOKEN,ACCESS_TOKEN是通過小程序私有唯一APPID和Appsecret請求獲得的�,所以攻擊者不可能知道信息偽造了生成的二維碼。
4.說到底還是要完善安全機制龍冰知乎付費微信小程序結(jié)合證書本身提供的安全機制付費小程序��。
粵公網(wǎng)安備 44030602002171號
