你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险,小程序未包含AppSecret,依然不能审核通过
收藏
回答
置顶你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术精选热门
掠过风尘的薄纱、洗尽铅华2022-05-23
| 审核类型 | 框架类型 | 问题类型 | 提审时间 | AppID |
|---|---|---|---|---|
| 代码审核 | 小程序 | Bug | 2022-05-23 | wx42a4457381ab2387 |
1 个回答
请 登录 后发表内容
相关问题
你好,请按以下操作指引进行:
1.当前提审小程序包中可能包含明文的AppSecret,需排查并去除小程序包中的AppSecret字段及其对应值(包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key等)。
2.立即登录小程序管理后台,在【开发-开发管理-开发设置】中对AppSecret进行重置。由于AppSecret可能已泄露,需进行重置才可消除风险,以免被攻击者恶意利用