收藏
回答

审核不通过,可能包含明文的AppSecret?

你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。


回答关注问题邀请回答
收藏

3 个回答

  • 意塑
    意塑
    2023-03-03

    全局搜索看看有没有变量名称有AppSecret、secret、appsecret、appSecret、Appsecret、APPSECRET、app_secret相关的字段,就得话改一下再提交审核,没有就找官方了

    2023-03-03
    有用
    回复 1
    • CODE BLACK
      CODE BLACK
      2023-03-03
      确实没有,但现在通过了,搞不懂在这些审核人员
      2023-03-03
      回复
  • CODE BLACK
    CODE BLACK
    2023-03-03

    我的包中没有appsecret

    2023-03-03
    有用
    回复
  • 路人
    路人
    2023-03-03

    按要求调整就可以,小程序前端代码包不允许出现appsecret

    2023-03-03
    有用
    回复
登录 后发表内容