微信小程序與服務器對接必須使用HTTPS方式連接。
來此加密:通過網頁申請SSL證書支持通配符、多組域名。
服務器域名配置
每個微信小程序需要事先設置通訊域名,小程序只可以跟指定的域名進行網絡通信。包括普通 HTTPS 請求(wx.request)、上傳文件(wx.uploadFile)、下載文件(wx.downloadFile) 和 WebSocket 通信(wx.connectSocket)。
從基礎庫 2.4.0 開始,網絡接口允許與局域網 IP 通信,但要注意 不允許與本機 IP 通信。
從 2.7.0 開始,提供了 UDP 通信(wx.createUDPSocket)。
微信小程序服務器配置流程
服務器域名請在 「小程序后台-開發-開發設置-服務器域名」 中進行配置,配置時需要注意:
1. 域名只支持 https (wx.request、wx.uploadFile、wx.downloadFile) 和 wss (wx.connectSocket) 協議;
2.域名不能使用 IP 地址(小程序的局域網 IP 除外)或 localhost;
3.可以配置端口,如 https://myserver.com:8080,但是配置后只能向 https://myserver.com:8080 發起請求。如果向 https://myserver.com、https://myserver.com:9091 等 URL 請求則會失敗。
4.如果不配置端口。如 https://myserver.com,那么請求的 URL 中也不能包含端口,甚至是默認的 443 端口也不可以。如果向 https://myserver.com:443 請求則會失敗。
5.域名必須經過 ICP 備案;
6.出於安全考慮,api.weixin.qq.com 不能被配置為服務器域名,相關API也不能在小程序內調用。 開發者應將 AppSecret 保存到后台服務器中,通過服務器使用 getAccessToken 接口獲取 access_token,並調用相關 API;
7.對於每個接口,分別可以配置最多 20 個域名。
小程序是基於H5網頁技術開發,最大特點是在線使用、無需安裝、用完即走。然而互聯網常用的網絡通信協議是HTTP明文協議,如果使用HTTP協議去完成小程序的數據交互,將會讓用戶的個人數據和隱私信息安全面臨巨大威脅。HTTP明文協議是不安全的傳輸協議,無法進行服務器端真實身份校驗,也不能為傳輸數據提供加密保護,通過HTTP協議傳輸的數據時刻處在被竊聽、篡改、冒充的風險中。
如何免費開啟HTTPS:
網站:來此加密。