開(kāi)發(fā)一款好用的微信小程序不僅功能方面要滿足用戶的需求，安全方面的工作也要做好。為了保障微信小程序的安全，在開(kāi)發(fā)中需要遵守哪些原則呢？一起來(lái)了解一下。

1、互不信任原則，不要信任用戶提交的數(shù)據(jù)，包括第三方系統(tǒng)提供的數(shù)據(jù)，必要的數(shù)據(jù)校驗(yàn)必須放在后臺(tái)校驗(yàn)。

2、最小權(quán)限原則，代碼、模塊等只擁有可以完成任務(wù)的最小權(quán)限，不賦予不必要的權(quán)限。

3、禁止明文保存用戶敏感數(shù)據(jù)。

4、小程序代碼（不包括云函數(shù)代碼）跟傳統(tǒng) Web 應(yīng)用的前端代碼類似，可被外部獲取及進(jìn)行反混淆，重要業(yè)務(wù)邏輯應(yīng)放在后臺(tái)代碼或云函數(shù)中進(jìn)行。

5、后臺(tái)接口調(diào)用以及云函數(shù)調(diào)用，必須進(jìn)行有效的身份鑒權(quán)。

以上就是小程序在開(kāi)發(fā)環(huán)節(jié)需要遵守的一些安全原則，開(kāi)發(fā)者們可以參考一下。