回答

置顶你好，当前提审小程序包中可能包含明文的AppSecret，存在泄漏的安全风险?精选热门

2022-11-018625浏览

AppID
wxed39a4625ea4500f

提示存在 secret 泄露风险, 跟上一个正常通过的包区别在于换成了阿里的云函数, 全局搜索代码, 库里面存在 secret 字段, 全部删除也没用, 不知道哪块出问题了麻烦看看

提审时间: 2022-11-01 10:34:38 (删除了全部的 secret 字段)

提审时间: 2022-11-01 11:05:30 (引入 @alicloud/mpserverless-sdk 后未删除 secret 字段)

2 个回答

社区运营专员-wetingtu
2022-11-01
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
你好，核实下代码包里是否存在AppSecret的值，不要只排查AppSecret字样。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2022-11-01
有用
回复 1
- 代冲
  2022-12-11
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  我的小程序里后台都不给前端反AppSecret,也是一样审核不通过怎么说，不要回答这么官方，能不能具体指出来，真想骂人呢
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2022-12-11
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
小海
2022-11-01
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
还原到这个版本 2022-11-01 11:05:30 又可以了, 初始版本就是这个, 中间改了十来个版本, 一直不过审, 发帖子的时候发布了这个版本, 没承想通过了
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2022-11-01
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶你好，当前提审小程序包中可能包含明文的AppSecret，存在泄漏的安全风险?精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号