微信小程序如何切换到测试环境

在开发微信伏肢和小程序的时候，我们可能需要开发环境和测试环境，或者其他环境，下面是切缺盯换环境的方法。

首先需要明确的是：前端的页面代码是不区分环境的，环境的区分指的是云函数、云数据库、云存储这些。

1、更改云函数的使用云环境

这里我们从cloud1更改为test-cloud，这个改完是没有用的，因为在前端代饥姿码指定了使用的云环境。

cloudfunctions文件和miniprogram文件虽然都在一个目录下，但是这两个没有直接联系。

2、在evList.js中添加自己云环境

evList.js存储了云环境列表，这里把test-cloud加到这个列表里，需要填写envId和alias，参照cloud1写就行。

3、更改app.js初始化指定的云环境

app.js中会有一个initcloud()函数，用来指定使用使用那个云函数来初始化wx.cloud。

导语：在推广过程中，既要参考原生App线上线下活动结合的推广思路，也要充分考虑微信环境下的社交网络传播环境。提前制定好市场战略，在合适的时机迅速进行推广，才能事半功倍。微信小程序使用指南，欢迎大家前来参考!

微信小程序使用指南

小程序的入口在哪?

现在，只要将微信更新至最新版本，然后点开“发现”，就能看到小程序的入口了。

2进去后是一个小程序的列表。只要使用过的微信小程序，就会出现在这个列表里。列表上方有搜索框，可以搜索需要使用的小程序。

小程序的界面是怎样的?

小程序的界面非常简洁，与一般的App区别不大。除了第一次进入时需要加载和d出授权请求外，使用体验。在使用小程序的过程中，也可以随时点击左上角返回微信的界面。

小程序还可以置顶到聊天列表的顶部，需要的时候可以随时打开，非常方便。不过，一次只能置顶一个小程序。

小程序可以分享吗?

小程序可以分享给自己的好友或者群聊。不仅可以像推送公众号名片一样分享小程序的入口，还可以直接分享小程序里面的汪蚂页面。安卓版用户还可将小程序添加快捷方式至桌面。

而在某些公众号的资料界面里，我们已经可以看到“相关小程序”一栏，通过这个入口也可以进入小程序。

同一主体的小程序和公众号可以进行关联，并相互跳转，该功能需要经开发者自主设置后使用。

一个公众号可以绑五个小程序，但一个小程序只能被一个公众号绑定。你可以通过公众号查看并进入所绑定的小程序，反之，也可以通过小程序查看并进入所关联的公众陵友号。

如何迅速开发和推广小程序?

毋庸置疑，我们又将在微信上迎来一波新的红利。很多人都希望抓住这次难得的机遇，可是在实际行动上却又举棋不定，踌躇不前。在此，我们不妨根据微信小程序目前的最新情况进行分析，微信小程序上线后，开发者必须知道的5件事情。

1、找准自己的小程序定位

开发微信小程序之前，首先要想清楚自己的需求，根据行业和产品给自己的小程序做一个定位。例如餐饮行业可以通过小程序制作线上菜单，服务行业可以制作线上便捷工具，品牌商家可以打造线上店铺……只要真正符合了微信小程序“好的产品是用完即走”的产品理念，就是一个好的小程序。

2、借助第三方平台快速开发小程序

对中小企业来说，在对头疼的莫过于缺乏开发微信小程序的资金和专业技术。现在微信小程序上线后，以「即速应用」为代表的.适用于零基础开发者的小程序制作平台也迅速涌现。百度 登录即速应用官网，就可以借助这样的小程序开发平台，直接在无需代码的情况下快速生成小程序。这能让中小企业省去不少麻烦，跟上小程序发展的节奏。

3、利用公众号积累的影响力

由前文我们可以知道，小程序和公众号是相关联的。充分利用公众号积累的用户和品牌影响力，进行二次转化，是驱动小程序推广的一个基本思路。如今，微信用户活跃数用户数已达8.06亿，微信成为了我们日常最重要的流量入口，微信小程序的出现为我们提供了尺陵槐跨平台传播的更多可能。要想利用小程序营销品牌，最关键是要做好小程序的服务，以及切准行业方向，这样可以保证有源源不断的流量，还可以获得精准的用户。

4、做好小程序的线下推广

因为小程序不仅可以通过扫描二维码进入，还可以基于地理位置让附近的用户看到。因此，派发传单和举办活动等线下推广的方式是推广小程序的最简单粗暴的方法。因为微信不打算做小程序商店，所以小程序的线下推广就变得非常重要。

5、注重小程序的用户体验

虽然微信严格限制了小程序的消息推送，但仍然设置了客服等交互功能。因此，想开发一个好的小程序，就必须注重用户体验，让用户在使用小程序的过程中真正感受到小程序区别于原生App的方便快捷。

 

简单说就是更安全不会被劫持跳转 HTTPS 是加密的协议不像 HTTP 那样可以直接获取到页面信息

为什么要接入 HTTPS—HTTP 的安全风险

HTTP 协议是一个非常简单和高效的协议，互联网大部分的主流应用默认都是使用的HTTP。由于性能和上个世纪 90 年代使用环境的限制，HTTP 协议本身并不是一个为了安全设计的协议，既没有身份认证，也没有一致性检验，最头疼的做耐陆是，HTTP 所有的内容都是明文传输的。

另外一方面，互联网的发展也是日新月异，各种 HTTP 应用不断地渗透到人们生活的方方面面。不管是社交、购物、金融、游戏、还是搜索，这些 HTTP 服务都能带给人们极大的便捷，提升生活质量和效率。

显然，HTTP 和人们生活及经济利益密切相关，遗憾的是，它不安全。也就意味着这里一 定潜藏着巨大的安全隐患。这些隐患又集中表现在如下两方面：

1、隐私泄露

由于 HTTP 本身是明文传输，用户和服务端之间的传输内容都能被中间者查看。也就是说 你在网上搜索、购物、访问的网点、点击的页面等信息，都可以被「中间人」获取。由于国人大多不太重视隐私的保护，这里的风险比较隐性，伤害后果也不太好定量评估。已知的一些比较严重的隐私泄露事件包括：

1、QQ 登陆态被不法分子窃取，然后在异地登陆，进行广告和欺诈行为。

2、用户手机号和身份信息泄露。

3、用户网上行为泄露。比如搜索了一所医院，很快就会有人打电话进行推广(非效果广告)。

2、页面劫持

隐私泄露的风险比较隐蔽，用户基本感知不到。但另外一类劫持的影响就非常明显非常直接了——页面劫持，也就是直接篡改用户的浏览页面。有很多页面劫持很简单粗暴，直接插入第三方广告或者运营商的流量提示信息。

但也有一些劫持做得比较隐蔽，换成 HTTPS 访问，就没有这个工具页面，显然是被劫持了。

3、劫持路径及分类

那劫持到底是如何产生的呢?从技术上来讲比较简单，在内容经过的地方进行监听篡改就行了。但要想把整个劫持的产业链条摸清楚，需要深入黑产内部，比较困难。有一点可以肯定的是，劫持大部分都是在中间的网络节点发生的，又叫「中间人」(MITM， man in the middle)。

由于信息传输都需要经过上述的「中间人节点」，它们又拥有信息的读写权限，如果信息没有加密，也没有校验，那么想要查看隐私，篡改页面，对于「中间人」来说可谓是轻而易举。

那劫持又有哪些主要的分类呢?根据劫持路径划分的话，主要三类：

DNS 劫持，客户端劫持和链路劫持。 根据我们的不完全统计，业务遇到的绝大部分劫持 (90%)都属于链路劫持。

HTTPS 是解决链路劫持的核武器

HTTPS 为什么能很好的解决链路劫持呢?主要是三大武器:

1、身份认证—防假冒，防抵赖

每次建立一个全新的 HTTPS 连接时，都需要对身份进行认证，确保用户访问的是正确的目的网站。

2、内容加密—防窃听

内容加密意味端对端的通信内容全都是密文，中间人无法直接查看到明文，HTTPS 所有的应用层内容都是通过对称加密来实现加密和解密的。

3、一致性校验—防篡改

通过对数据和共享密钥的 MAC 码来防止中间者篡改消息内容，确保数据的一致性。

四、HTTPS 普及之痛

事实上 HTTPS 1995 年就诞生了，是一个非常古老、成熟的协议。同时又能很好地防止内容劫持，保护用户隐私。但是为什么一直到今天，还有大部分的网站不支持 HTTPS，只使用 HTTP 呢?

影响 HTTPS 普及的主要原因可以概括为两个字：「慢」和「贵」。

1、慢

在未纯顷经任何优化的情况下，HTTPS 会严重降低用户的访问速度。主要因素包括:

网络耗时。由于协议的规定，必须要进行的网络传输。比如 SSL 完全握手，302 跳转等。最坏情况下可能要增加 7 个 RTT。

计算耗时。无论是客户端还是服务端，都需要进行对称加解密，协议解析，私钥计算，证书校验等计算，增加大量的计算时间。

2、贵

HTTPS 的贵，主要体现在如下三方面：

1、服务器成本。HTTPS 的私钥计算会导致服务端性能的急剧下降，甚至不到 HTTP 协议的十分之一，也就是说，如果 HTTP 的性能是 10000cps，HTTPS 的性能可能只有几百 cps，会增加数倍甚至数十倍的服务器成本。

2、证书亩败成本。根据证书个数及证书类型，一年可能需要花费几百到几百万不等的证书成本。

3、开发和运维成本。HTTPS 协议比较复杂，openssl 的开源实现也经常发生安全BUG， 包括协议的配置，证书的更新，过期监控，客户端的兼容等一系列问题都需要具备专业背景的技术人员跟进处理。

---