Magento 开发微信小程序的安全和性能指南

在上一篇文章里面,我们说过 Magento 作为微信小程序,公众号的后台一般是使用 RESTful API, 那么我们如何处理安全和性能的问题?下面是一点点见解。

1 Magento 平台本身安全性无可挑剔,但RESTful 接口模式本质是使用字符串密匙,很容易泄露。

为了防止泄露,Magento 和前端 APP, 或者小程序公众号之间,最好再加一个 node.js 的中间服务器,用来和Magento对接,处理甚至缓存数据。

当然Magento 在配置 接口的时候,一定要控制好权限,不该给前端的权限一定不能给。

2 Magento 的支付是由后端发起的。大家知道,Magento2虽然进步很大,但支付接口调用的速度仍然不是最佳状态。 那么node.js 的中间服务器存在就很有必要。完全可以通过 node.js 服务器生成的支付接口来和微信服务器对接。这样支付性能大增。

3 关闭不使用的Magento 模块,Magento2 允许完全关闭不使用的模块。

4 不要让Magento 做自己不擅长的事情,比如CMS 内容管理系统。这种事情就不要放在 Magento 里面,随便找个CMS 管理框架。

 

Write a Comment

电子邮件地址不会被公开。 必填项已用*标注