收藏
回答

当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险?

你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。<a href="https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html#1.%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%9F%9F%E5%90 %8D%E9%85%8D%E7%BD%AE">参考文档</a>;

代码中没有相关配置,为什么审核失败?

最后一次编辑于  2021-05-17
回答关注问题邀请回答
收藏

1 个回答

  • 卡卡
    卡卡
    2021-05-17

    请提供小程序的appid,这边核实下

    2021-05-17
    有用
    回复 4
    • 62246826
      62246826
      发表于移动端
      2021-05-18
      wxfa71a63bad37ee20
      2021-05-18
      回复
    • 62246826
      62246826
      2021-05-18
      wxfa71a63bad37ee20
      2021-05-18
      回复
    • 卡卡
      卡卡
      2021-05-18回复62246826
      你好,当前提审小程序包中可能包含明文的AppSecret(包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key);
      排查并去除小程序包中的AppSecret字样并重置可能已泄漏的(包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key),消除风险。
      2021-05-18
      回复
    • 62246826
      62246826
      2021-05-18回复卡卡
      代码中并没有这些值,是网络请求中包含这些参数?
      2021-05-18
      回复
登录 后发表内容