小程序早已被誉为“APP***手”,凭借微信庞大的社交用户基数,可能带来的业务爆发,开发者们又怎能错过这波微信红利呢?
不过微信对小程序也有很多限制,比如文件大小,请求服务器必须等,要实现服务端请求,需要在服务端配置SSL证书。
HTTP纯文本协议是一种不安全的传输协议,它无法验证服务器的真实身份,也无法对传输的数据提供加密保护,通过HTTP协议传输的数据时刻存在被窃听、篡改、冒充的风险。该传输协议在HTTP的基础上增加了SSL协议,SSL依靠证书来验证服务器的身份,并对浏览器与服务器之间的通信进行加密,确保数据被传输到正确的服务器,防止中间人窃取传输的数据。
目前全球互联网正在由HTTP迁移到,火狐浏览器会提示没有使用加密的网站是不安全的,苹果要求所有APP通讯必须加密,小程序强制服务器使用请求,这些都符合互联网安全的趋势。
每个微信小程序都要提前设置好通讯域名,通过请求的方式进行网络通讯,不符合条件的域名和协议是无法请求的。也就是说请求地址必须是合法的域名,并且必须经过SSL证书认证。
《2015年中国互联网网络安全报告》发现的网络安全事件中,排名前三位的事件类型分别是:网页钓鱼事件(占比59.8%)、漏洞事件(占比20.2%)、网页篡改事件(占比9.8%)。
