鸿蒙聊天 Demo 练习 05：新增登录功能，实现登录态保存与页面访问控制

鸿蒙应用安全编码专题系列之网络通信安全

绝大多数鸿蒙应用均需与后端服务器开展数据交互，HTTPS作为当前主流的远程通信协议，其安全性核心依托于客户端对服务端证书链的校验机制、安全的TLS协议版本、密钥协商算法及加密套件选型，是保障数据传输机密性、完整性与真实性的核心基础。当应用发起HTTPS请求时，在TLS握手协商阶段，客户端会调用系统预置的知名CA厂商根证书，对服务端返回的证书链进行完整性、合法性校验；校验通过后，双方完成密钥协商，后

鸿蒙应用安全编码专题系列之Web组件权限安全

鸿蒙应用通过ArkWeb组件加载前端页面时，前端可通过Web标准API（如navigator系列接口、DeviceMotionEvent事件）获取设备敏感信息。此类敏感信息涵盖地理位置、音视频采集数据、设备运动状态、剪贴板内容等，若应用未实施严格的安全管控、未获得用户明确授权即返回敏感信息，将导致用户隐私泄露、数据安全违规等风险。地理位置信息：通过navigator.geolocation接口获取