微信小程序信息安全要求

微信小程序信息安全管理要求 1．小程序的代码、模块等只配置拥有可以完成任务的最小权限，不赋予不必要的权限。 2.禁止小程序明文存储、传输用户敏感数据。 3.对小程序后台接口调用以及云函数调用，必须进行有效的身份鉴权，对第三方系统提供的数据，必要的数据校验必须放在后台校验。 4.小程序后台服务严禁使用默认帐号和后台管理弱口令，口令复杂度要求包含数字、字母和特殊符号等8位以上，敏感服务需增加二次验证机制，如短信验证码等。 5.严禁使用小程序代码管理平台或 github 等第三方平台管理小程序代码，防止发生源代码泄露。 微信小程序安全指引 开发原则与注意事项 整理了部分小程序开发中常见的安全风险和漏洞，用于帮助开人员在开发环节中发现和修复相关漏洞，避免在上线后对业务和数据造成损失。开发人员在开发环节中必须基于以下原则：互不信任原则，不要信任用户提交的数据，包括第三方系统提供的数据，必要的数据校验必须放在后台校验。 1. 最小权限原则，代码、模块等只拥有可以完成任务的最小权限，不赋予不必要的权限。 2. 禁止明文保存用户敏感数据。 3. 小程序代码（不包括云函数代码）跟传统 Web 应用的前