很多人以为小程序开发可以随便做、自由发挥,其实完全不是,小程序从开发、上架到后期运营,全程都有一大堆限制,涵盖主体资质、技术开发、功能设计、审核合规、运营变现方方面面,不管是个人开发者还是企业开发者,都必须遵守,违规就会审核驳回、下架甚至封号。我给大家通俗、直白地梳理一遍所有核心限制。
首先是主体资质的限制,个人和企业开发者的权限差别特别大。
先说说个人开发者,限制是最多的。首先能做的类目特别少,像社交、论坛、评论、电商卖货、直播、理财、医疗咨询、游戏、教育培训这些常见功能,全都不能做,只能开发一些简单的工具、资讯、生活查询类的基础功能。其次个人小程序完全没有交易权限,开不了微信支付,不能卖商品、做充值、搞付费解锁,任何收钱的功能都用不了。还有互动功能也被完全限制,不能做用户评论、留言、私信、社群互动,只能做单向的内容展示,用户只能看,不能互动。另外一个身份证能注册的小程序数量也是有限的,还没有企业的专属权限。
再就是企业开发者,虽然权限多很多,但也有硬性要求。首先特殊行业必须有对应的资质,比如做电商、医疗、金融、教育、餐饮、出行这些领域,必须上传营业执照和专项许可证,没有资质根本上架不了对应的功能。还有一个很关键的2025年新规,只要是自己搭服务器、不是用小程序云开发的,必须做工信部ICP备案,没备案的小程序直接不给审核上线。而且企业小程序也不能乱做功能,选的服务类目必须和核心功能完全匹配,不能跨类目乱加功能,比如你选了资讯类目,就不能偷偷加电商带货的功能,不然百分百审核驳回。
然后是技术开发层面的硬性限制,这是代码开发时必须遵守的规则,超标就会报错、拦截、无法上传。
第一是代码包大小限制,小程序主包最多只能2MB,超了直接上传不了。就算用分包加载,所有分包加起来的总容量也不能超过20MB。所以我们开发的时候,高清图片、视频、大字体包这些大资源,不能随便往本地放,必须压缩、拆分分包或者传到云端托管。
第二是网络请求的限制,小程序的网络请求有超时规则,一旦小程序切到后台,5秒内没完成的请求会被直接强制中断。同时WebSocket的并发连接最多只能开5个,多了会被系统自动关掉。最重要的一点,所有接口请求只能是HTTPS的已备案合法域名,HTTP请求、直接用IP访问、没备案的域名都不行,所有接口域名都必须提前在小程序后台配置白名单。
第三是运行和API接口的限制,小程序不能像网页一样操作DOM、窗口这些原生浏览器能力,很多H5的高级特性也用不了。而且很多敏感的高级接口,比如支付、高精度定位、读取通讯录、实名认证这些,只对企业小程序开放,个人小程序完全调用不了。另外不能随便用新版本的专属API,不然低端机型会适配报错,必须兼容低版本客户端。还有本地缓存的空间也是有限的,不能大批量存用户数据、日志文件。
接下来是页面功能和设计的限制,不是想怎么设计、怎么营销都可以。
UI界面上,小程序的导航栏、标题栏、弹窗、加载动画这些原生组件,不能完全自定义,不能乱改系统自带的UI和交互逻辑。同时页面的跳转层级、返回逻辑都是平台管控的,不能拦截用户的返回操作、不能强制用户停留在某个页面。
内容和营销上的限制也很严,首先页面标题、简介、内容里,绝对不能用广告法的极限词,比如最、第一、顶级、国家级这些。其次禁止所有违规营销,像强制分享、弹窗骚扰、诱导助力、往第三方平台引流、外链跳转这些行为,全部违规。另外抽奖、拼团、虚拟商品、付费会员这类变现功能,个人小程序完全不能做,企业小程序没有对应资质也不能上线。
还有审核和数据合规的限制,这是上架和存活的关键。
审核方面,最核心的一点就是不能有隐藏功能,审核的时候展示的是什么功能,线上就只能是什么,不能偷偷藏交易、互动、引流的隐性功能,一旦被平台排查到,直接下架封禁。同时不能抄袭别人的小程序界面和功能,侵权会被驳回甚至处罚账号。涉政、涉黄、涉暴、虚假宣传、无资质科普金融医疗内容,都会直接审核失败,严重的直接封号。而且每次版本更新、改核心功能、换服务类目,都要重新审核、报备资质,不能静默更新、强制用户更新。
数据隐私合规现在查得特别严,想要获取用户的定位、手机号、相机、相册这些权限,必须弹窗告诉用户为什么要获取权限,用户拒绝之后,不能强制拦截、不让用小程序。同时用户的敏感数据不能明文传输、不能私自采集和泄露,必须加密处理,违规采集隐私数据,不仅会被平台处罚,还会涉及监管追责。
最后是后期运营和变现的限制。个人小程序基本没有运营和变现的权限,没有官方流量扶持,搜索权重很低,参加不了平台官方活动,开不了流量主、不能挂广告、不能做任何变现。企业合规小程序虽然可以申请变现权限,但也必须遵守对应规则。另外小程序的处罚机制很严格,单次违规会被下架功能、限制分享、禁止更新,多次违规就会被永久封禁账号。