1. 小程序是什么？

微信小程序是一种介于原生app、和web app的hybrid。通过微信进行加载，实现类似原生app的流畅。相对原生app来说，小程序更加轻量、更新实时、跨平台；相对web app来说，小程序资源离线，体验更流畅。

微信小程序的设计目标是通过尽可能简单、高效的方式让开发者可以在微信中开发具有原生APP体验的服务。

2. 小程序的实现机制

小程序的开发是基于微信提供的一套应用框架进行开发的。微信通过封装微信客户端提供的文件系统、网络通信、任务管理、数据安全等基础功能，对上层提供了一套完整的Javascript Api，使得开发者能够非常方便的使用到微信客户端提供的各种基础功能，快速构建一个应用。

小程序与H5的区别

在具体写代码，小程序与H5的开发有什么区别呢？

javascript：

（一）限制：

通过传入字符串来执行代码的能力都禁用了

出于安全考虑，凡是通过传入字符串来执行代码的能力都禁用了。具体被禁掉的原生功能有：new Function、eval、Generator。这是同时也比较有效的避免了类似H5 中xss的问题。

禁掉的这些功能，对我们开发来说影响比较显著的应该是字符串转json，以往我们都是通过new Function、eval来处理后台cgi的返回。（移动端一般封装在zepto之类的框架中），小程序开发需要改变一下具体实现。

与浏览器BOM相关的api都是没有的。

在这些BOM中，对开发影响最大的应该是没有cookie。因为其他功能例如storage，小程序有类似的处理方法。而cookie在web开发中是与后台登录相关的。

小程序中是没有Cookie的，为了兼容目前大部分web app 的登录管理是使用cookie的。小程序在请求发送时，客户端可以动态的给请求设置Header发送报文的cookie。

注意一下cookie本身不能在客户端进行读写。

因为没有cookie，H5中的csrf问题理论上是根本解决了。小程序是否存在其他客户端安全问题，需要技术、时间来检验~

（二） 优化

登录：

H5中，通过微信授权一般采用url重定向的方式获取code；在小程序中，通过wx.login获取code，这样避免了之前登录重定向的问题。

storage：

小程序用storage替代了H5中的localstorage、sessionstorage。storage对每个小程序的大小是10M，支持同步和异步。

微信支付路径不再受限

（三） 不便

1）每个页面是需要手动在app.json中进行注册。如果没有注册，是不执行该页面的。

2）打开的页面有5个的限制，在开发时需要主要控制打开页面的数量。