为了保障微信小程序的安全 在开发中需要遵守哪些原则

开发一款好用的微信小程序不仅功能方面要满足用户的需求，安全方面的工作也要做好。为了保障微信小程序的安全，在开发中需要遵守哪些原则呢？一起来了解一下。

1、互不信任原则，不要信任用户提交的数据，包括第三方系统提供的数据，必要的数据校验必须放在后台校验。

2、最小权限原则，代码、模块等只拥有可以完成任务的最小权限，不赋予不必要的权限。

3、禁止明文保存用户敏感数据。

4、小程序代码（不包括云函数代码）跟传统 Web 应用的前端代码类似，可被外部获取及进行反混淆，重要业务逻辑应放在后台代码或云函数中进行。

5、后台接口调用以及云函数调用，必须进行有效的身份鉴权。

以上就是小程序在开发环节需要遵守的一些安全原则，开发者们可以参考一下。