基本情况简要说明一下:
小程序的接口和数据存储服务用的是阿里 EMAS Serverless
今早用户反馈他的数据没有了,赶紧登录系统查看,结果看到其中一个存储亲友数据的表是空的
然后和阿里的客服进行沟通,这边客服给的答复如下
说一下现在希望微信这边帮忙查下
设备标识 ua:Mozilla/5.0 (iPhone; CPU iPhone OS 15_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.0 Mobile/15E148 Safari/604.1 wechatdevtools/2.01.2510241 MicroMessenger/8.0.5 Language/zh_CN webview/ hash/1033915243 sid/eHa41G3pOp
我希望能找到程序里的BUG,然后尽快修复。(我在程序里全局查找也没找到db.collection("friend").deleteMany()这段代码。)
PS:小程序有几个月没发过版了、这个问题在小程序上线快三年的时间内未出现过,包括未上线测试阶段
你好,阿里云客服提供的 UA 里包含 wechatdevtools/2.01.2510241
说明这个请求是从开发者工具 2.01.251024 版本上操作的,如果你的 EMAS 有严格的权限控制,那么只有可能是有该小程序的开发者权限才能删除,这个阿里云客服已经指出来了。
另外他建议说用 UA 来查具体谁操作的,这个没办法定位,因为 UA 本身就不是一个用户层面的信息,他只是一个载体,只能识别操作是从什么设备上发出的。
建议你检查一下 EMAS 的权限管控是否安全,是否被其他人恶意解析和删库了,可寻求阿里云客服进行安全排查。如 EMAS 支持,可寻求阿里云客服紧急回滚内容。
怎么提交给微信客服呢?