收藏
回答

审核不通过?

问题模块 AppID
审核 wx17991dba0b1e1740

你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。


代码里面并没有用到AppSecret,只是有些变量值类似了AppSecret的值,可并不是AppSecret的值,请给通过啊。代码中也没有AppSecret的字眼,只是mpvue的依赖包第三方插件,有很多变量命名为Secret,可也不是AppSecret,判断包含AppSecret的标准是怎样的?请给通过啊!!!

最后一次编辑于  09-03  (未经腾讯允许,不得转载)
回答关注问题邀请回答
收藏

2 个回答

  • 木易
    木易
    09-03

    开发者你好,经核实你的提审小程序包中确实包含你的或你的合作伙伴小程序的AppSecret,根据安全原则,任何小程序AppSecret都不应存放在前端,建议你和你的合作伙伴可通过关键词定位等方式排查并去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。

    09-03
    赞同
    回复
  • var 友原
    var 友原
    09-03

    那就改一下变量

    09-03
    赞同
    回复 1
    • 战復
      战復
      09-03
      有Secret字眼都不行吗?
      09-03
      回复
问题标签