引言 近期微信小程序重磅发布，在互联网界掀起不小的波澜，已有许多公司发布了自己的小程序，涉及不同的行业领域。大家在体验小程序用完即走便利的同时，是否对小程序的安全性还存有疑虑。白泽日前对微信小程序进行初步的安全技术分析，在此整理出来抛砖引玉，如有描述不当的地方，欢迎纠正，轻拍。 本文 ...

小程序安全浅析 一、小程序简介 小程序渗透测试，归根结底还是在做各种WEB的测试，只是将图形化界面从浏览器移动至微信中。小程序的web后端一般有三种情况： （1）与H5、手机APP、网页使用同一套API系统 （2）与手机APP使用同一套API系统 （3）单独使用一套API系统 ...

周末万里虎抽空体验了下微信小程序的DEMO，对小程序的开发有了一个基础的了解与认识，今天就来和大家分享一下我对小程序的看法。 从官方DEMO来看，小程序在技术架构上非常清晰易懂。JS负责业务逻辑的实现，而表现层则WXML和WXSS来共同实现，前者其实就是一种微信定义的模板语言，而后者类似CSS ...

从某个微信群里，拿到了这个IDE的下载地址，然后就有了这个： 根本登不上去，怎么办，怎么办呢？ 看代码啊。。。 反正我又没有保密协议，解压缩一看NodeWebkit + React： 好啦 ，逛逛呗，这真是一个庞大的项目： 等等，这里有一个目录是 weapp/quick ...

一、小程序基础知识 　　小程序是基于WEB规范，采用HTML、CSS和JS等搭建的一套框架，微信官方给它们取的名字：WXML、WXSS，但本质上还是在整个WEB体系之下构建的。WXML说到底就是xml的一个子集。WXML采用微信自定义的少量标签WXSS，大家可以理解为就是自定义的CSS。实现逻辑 ...

https://developers.weixin.qq.com/miniprogram/dev/framework/custom-component/generics.html 抽象节点 这个特性自小程序基础库版本 1.9.6 开始支持。 在组件中使用抽象节点 有时，自定义组件模板中 ...

微信小程序http转https？微信小程序开发后台https域名绑定和免费的https证书申请详解 微信小程序在11月3号发布了，这是一个全新的生态，没有赶上微信公众号红利的开发者，运营者可别错过这趟车了。 但是微信的后台需要全https，之前我还不相信，后台注册了后进后台才发现，服务器配置 ...

1、IDE下载 微信web开发者工具，本人是用的windows 10 x64系统，用到以下两个版本的IDE安装工具与一个破解工具包： wechat_web_devtools_0.7.0_x64.exe下载地址：点我下载 ...