收藏
回答

小程序审核失败?

AppID
12

1:小程序功能不符合规则:

(1):你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。参考文档

请根据上述原因对小程序进行修改,并重新提交代码审核。


回答关注问题邀请回答
收藏

1 个回答

  • Demons
    Demons
    2022-02-17

    你好,当前提审小程序包中可能包含明文的AppSecret(包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key);排查并去除小程序包中的AppSecret字样并重置可能已泄漏的(包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key),消除风险。

    2022-02-17
    有用
    回复 5
    • 微喵网络
      微喵网络
      2022-02-17
      你这么回答,有些人可能就这么搜代码,然后回来说代码里没有了
      2022-02-17
      回复
    • 裤衩
      裤衩
      发表于移动端
      2022-02-17回复微喵网络
      把这个秘钥存到后端,然后前端直接获取这样可以吗
      2022-02-17
      回复
    • 微喵网络
      微喵网络
      2022-02-17回复裤衩
      前端用不着秘钥
      2022-02-17
      回复
    • 裤衩
      裤衩
      发表于移动端
      2022-02-17回复微喵网络
      只是把这个秘钥放到后端中的一个常量中吗
      2022-02-17
      回复
    • 微喵网络
      微喵网络
      2022-02-17回复裤衩
      随便你,反正前端用不着,也不能够明文保存秘钥
      2022-02-17
      回复
登录 后发表内容