微信小程序笔记 02
1 小程序开发框架
目标:通过尽可能简单、高效的方式让开发者可以在微信中开发具有原生 APP 体验的服务。
- 逻辑层(App Service)=> 基于 JavaScript / TypeScript(超集)
- 视图层(View)=> 自定义的视图层描述语言 WXML 和 WXSS
提供了视图层与逻辑层间数据传输和事件系统
开发者专注于数据与逻辑
1.1 提供 响应的数据绑定(核心)
可以让数据与视图非常简单地保持同步。
当做数据修改的时候,只需要在逻辑层修改数据,视图层就会做相应的更新。
1.2 提供 页面管理 (页面路由) map
管理了整个小程序的页面路由,
可以做到页面间的无缝切换,
并给以页面完整的生命周期。
开发者需要做的只是将页面的数据、方法、生命周期函数注册到 框架 中,
其他的一切复杂的操作都交由 框架 处理。
1.3 提供 基础组件
提供了一套基础的组件,这些组件自带微信风格的样式以及特殊的逻辑,
开发者可以通过组合基础组件,创建出强大的微信小程序 。
1.4 提供 丰富的 API
提供丰富的微信原生 API,
可以方便的调起微信提供的能力,
如获取用户信息,本地存储,支付功能等。
2 开发者在开发环节中必须
互不信任原则,不要信任用户提交的数据,包括第三方系统提供的数据,必要的数据校验必须放在后台校验。最小权限原则,代码、模块等只拥有可以完成任务的最小权限,不赋予不必要的权限。禁止明文保存用户敏感数据。- 小程序代码(不包括云函数代码)跟传统 Web 应用的前端代码类似,可被外部获取及进行反混淆,
重要业务逻辑应放在后台代码或云函数中进行。 - 后台接口调用以及云函数调用,
必须进行有效的身份鉴权。
