收藏
回答

检测发现小程序AppSecret存在历史泄露且任然有效,审核不通过?

AppID
wxd8fd4122d8ed38e9

代码中并没有Appsecret,secret等敏感风险字段,审核不通过AppSecret存在历史泄露,提交两次都没有通过之前的版本迭代一直没有问题。

回答关注问题邀请回答
收藏

1 个回答

  • 社区运营专员-wetingtu
    社区运营专员-wetingtu
    2022-05-10

    你好,请按以下操作指引进行:

    1.后端API接口请勿把AppSecret敏感信息返回给前端(包括前端请求或小程序代码内传输、记录AppSecret)

    2.立即登录小程序管理后台,在【开发-开发管理-开发设置】中对AppSecret进行重置。由于Appsecret存在历史泄露且仍然有效,务必进行重置才可消除风险,以免被攻击者恶意利用,请尽快按指引进行修复

    3.对AppSecret进行重置后,请及时修改后台代码,以免无法使用微信API


    2022-05-10
    有用
    回复 2
    • 丶灵感仰
      丶灵感仰
      2022-05-10
      之前迭代版本都没有出现这个泄露的问题,请问这个问题可以排查出到底是什么时候怎么出现的这个泄露问题么?不重置就没有办法解决这个问题么?
      2022-05-10
      回复
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-05-10回复丶灵感仰
      请按指引进行操作哈,务必需要对Appsecret进行重置
      2022-05-10
      回复
登录 后发表内容