与浏览器BOM相关的api都是没有的。

在这些BOM中，对开发影响最大的应该是没有cookie。因为其他功能例如storage，小程序有类似的处理方法。而cookie在web开发中是与后台登录相关的。

小程序中是没有Cookie的，为了兼容目前大部分web app 的登录管理是使用cookie的。小程序在请求发送时，客户端可以动态的给请求设置Header发送报文的cookie。

注意一下cookie本身不能在客户端进行读写。

因为没有cookie，H5中的csrf问题理论上是根本解决了。小程序是否存在其他客户端安全问题，需要技术、时间来检验~

（二） 优化

登录：

H5中，通过微信授权一般采用url重定向的方式获取code；在小程序中，通过wx.login获取code，这样避免了之前登录重定向的问题。

storage：

小程序用storage替代了H5中的localstorage、sessionstorage。storage对每个小程序的大小是10M，支持同步和异步。

微信支付路径不再受限

（三） 不便

1）每个页面是需要手动在app.json中进行注册。如果没有注册，是不执行该页面的。

2）打开的页面有5个的限制，在开发时需要主要控制打开页面的数量。