(1):你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险
我已经提交了7,8次了,每次都是这个,我已经按照要求把小程序代码中所有的secret字样去掉,密钥也已经修改为后端获取了,不理解为什么还是通不过,通不过你告诉我具体哪里没改好也行啊,这样让人摸不着头脑
你好,请按以下操作指引进行:
1.后端API接口请勿把AppSecret敏感信息返回给前端(包括前端请求或小程序代码内传输、记录AppSecret)
2.立即登录小程序管理后台,在【开发-开发管理-开发设置】中对AppSecret进行重置。由于Appsecret存在历史泄露且仍然有效,务必进行重置才可消除风险,以免被攻击者恶意利用,请尽快按指引进行修复
3.对AppSecret进行重置后,请及时修改后台代码,以免无法使用微信API
小程序提交审核总是通不过?提示包含明文的AppSecret存在泄漏的安全风险
AppID:wxfdc9f66cd4236651