收藏
回答

当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险?

AppID:wxe19fe76707938a8c

你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。

最后一次编辑于  2022-02-16
回答关注问题邀请回答
收藏

3 个回答

  • Demons
    Demons
    2022-02-16

    你好,当前提审小程序包中可能包含明文的AppSecret(包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key);排查并去除小程序包中的AppSecret字样并重置可能已泄漏的(包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key),消除风险。

    2022-02-16
    有用
    回复 1
    • langsi
      langsi
      2022-08-12
      把变量名称改了还不行吗.不用以上那些关键字做变量名
      2022-08-12
      回复
  • 八九
    八九
    2022-02-16

    排查并去除小程序包中的AppSecret字样

    2022-02-16
    有用 1
    回复
  • 明
    2022-02-16

    安全考虑请勿在前端暴漏AppSecret

    2022-02-16
    有用
    回复
登录 后发表内容