微信小程序安全指引·通用

1. 接口鉴权

在调用后台接口时，需要进行权限校验以防止越权行为的发生。敏感数据和涉及权限的接口应该在后台进行身份信息鉴定，如 openid、ip 地址以及自定义登录信息。

平行越权与垂直越权是常见的越权类型。如果后台未对调用者身份进行校验，则不同角色之间就有可能出现越权情况。

开发建议：

1. 敏感接口应进行鉴权，以校验请求用户的身份信息。
2. 鉴权逻辑应仅在后台处理，而不是在前端控制，以网络安全为重。
3. 代码实现建议参考示例。

2. 代码管理与泄漏

在使用版本管理工具（如 git 和 svn）或临时文件时，需避免将相关目录和文件带入生产环境，以防源码泄漏。

在使用第三方代码管理平台（如 GitHub）时，需要注意项目权限，避免公开敏感、内部项目信息。

开发建议：

1. 备份文件和版本管理工具带来的文件，不应同步至 Web 目录下。
2. 禁止外部访问敏感目录和文件（如 .git 文件）。
3. 在小程序代码管理平台中进行管理配置时，应适当设置权限控制。

微信小程序

3. 信息泄露

敏感信息指可能影响开发者业务、合作伙伴以及用户利益的数据，包括但不限于账号密码、银行卡号和手机号等。

开发建议：

1. 敏感信息不应使用明文、注释、可逆编码方式或不安全的算法进行保护。
2. 一些敏感信息需要用于展示，如用户银行卡号和手机号等，则需要进行常规的脱敏处理。
3. 如出现敏感信息泄露问题，可能会导致小程序被微信开放平台下架并停用其相关服务。

这里介绍了微信小程序通用的安全指引。开发者可以参照其中的开发建议，在开发过程中做好小程序的安全保护工作。