安全中心
推荐- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
开发公司给做的小程序安全吗?
门店小程序由第三方负责开发,布置在我们自己的服务器上,我们的资金安全有保障吗?
[问答]2小时前智能回答
你好,建议重点检查: 1. 服务器配置是否禁止目录遍历、设置严格访问权限、放置空index.html 2. 后台代码是否对文件路径参数进行严格检查和范围限制 3. 关键业务逻辑是否部署在后台或云函数而非前端小程序代码 4. 是否实施了有效的身份鉴权和加锁机制防止条件竞争 5. 是否禁止明文保存用户敏感数据 这些措施能显著提升小程序的安全性,保障资金等敏感信息的安全。 参考文档: [小程序_安全_小程序安全指引/常见风险及处理建议](https://developers.weixin.qq.com/miniprogram/security/basic/risk.html)有用调用getuserriskrank提示没有权限要去哪里配置?
使用小程序token调用https://api.weixin.qq.com/wxa/getuserriskrank?access_token={token}接口后,返回api unauthorized rid: 68fc3e2f-0c13113c-5d431520 48001,小程序已开通风险用户扫描,但是还是提示api未授权,这是怎么回事? [图片]
[问答]1天前小程序安全风控接口收费吗?
小程序安全风控接口收费吗?
[问答]星期四 11:02我上传的不规整图片云函数返回检测的竟然是正常的?
这个微信的图片检测是不是有问题呀!云函数日志返回如下: 返回结果 {"code":0,"message":"检测完成","data":{"safe":true,"message":"图片检测已提交"}} 日志 START RequestId: 9daad9a4-a8fc-47b4-a253-b30ff1066e93 Event RequestId: 9daad9a4-a8fc-47b4-a253-b30ff1066e93 2025-10-22T12:55:40.760Z 收到检测请求: { fileID: 'cloud://cloud1-4gqldlz07dc1b01b.636c-cloud1-4gqldlz07dc1b01b-1378563200/profilephoto/avatar_1761137736123_grd2ba.jpeg', tcbContext: {}, userInfo: { appId: 'wxbe8c4a70eed15112', openId: 'o1CFO181hQEr6yUA-GzISJeH-d4E' } } 2025-10-22T12:55:40.965Z 获取临时URL成功: https://636c-cloud1-4gqldlz07dc1b01b-1378563200.tcb.qcloud.la/profilephoto/avatar_1761137736123_grd2ba.jpeg 2025-10-22T12:55:41.407Z 图片检测API返回: { traceId: '68f8d44d-2b0a0e6c-60ad0672', errMsg: 'openapi.security.mediaCheckAsync:ok', errCode: 0 } Response RequestId: 9daad9a4-a8fc-47b4-a253-b30ff1066e93 RetMsg: {"code":0,"message":"检测完成","data":{"safe":true,"message":"图片检测已提交"}} END RequestId: 9daad9a4-a8fc-47b4-a253-b30ff1066e93 Report RequestId: 9daad9a4-a8fc-47b4-a253-b30ff1066e93 Duration: 653ms Memory: 256MB MemUsage: 22.843750MB
[问答]星期三 20:59media_check_async这个接口是只能检测内网URL吗?
外网谷歌云存储的和cloudflare域名的图片,都无法下载图片吗?回调报错-1008错误码,下载错误,检查链接
[问答]星期二 17:26获取用户安全等级接口是否免费使用
接口文档如下,该接口未提高收费,但页面最下方有显示额度耗尽的错误提示,想问下这个接口是否是免费使用,是否有额度限制 [图片] https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/safety-control-capability/getUserRiskRank.html
[问答]星期二 14:41调用mediacheckasync接口,如何根据trace_id找到requestId?
调用mediacheckasync接口,回调结果显示-1008错误码,想找到相关trace_id的requestId,以便进一步排查
[问答]星期二 10:16openapi.security.mediaCheckAsync的异步审核结果始终是pass?
openapi.security.mediaCheckAsync的异步审核结果一直是pass,我们用的不是返回的code或者其他的,而是异步返回结果中的suggest,他是pass trace_id:68f3b06a-795fea99-3823d498 图片链接我可以私发,图片有点危险,涉及政治 [图片] [图片] [图片]
[问答]10-19微信小程序,多媒体内容安全识别API 开通需要什么条件?
微信小程序,多媒体内容安全识别API 开通需要什么条件?
[问答]10-18微信小程序给我的接口是异步的啊,异步要起码30分钟才能处理,我怎么做到同步处理呢?
微信小程序上传图片需要进行违规图片验证,但是官方给的文档里面多媒体内容安全识别的是异步同步,意思是图片上传之后得等挺久才识别校验图片。但是我微信小程序版本审核员说如果不能马上识别出违规图片不能通过审核怎么办?
[问答]10-15通过接口上传图片,提示图片包含违规内容
[图片][图片]
[问答]10-14内容安全?
微信提供的内容安全api,能检测识别用户上传的视频吗
[问答]10-14用户生成内容场景信息安全声明直接采用人工审核能不能过审?
你好,想问下微信小程序【用户生成内容场景信息安全声明】这里,我现在不想接这个接口,控制成本只想采用人工审核,只采用人工审核看看能不能过审
[问答]10-13报告一个图片审核的bug
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/mediaCheckAsync.html 图片资源确定可以使用,调用七牛的审核返回通过,但微信审核提示图片资源有问题。 "trace_id": "68ea3969-35f7ee8e-6c87da19" 响应返回如下 { "ToUserName": "gh_467f5824f9eb", "FromUserName": "o9AY042Dpw5GEzupiuq_IsgJsFjU", "CreateTime": 1760180587, "MsgType": "event", "Event": "wxa_media_check", "appid": "wx44eb0ae9f1969c5c", "trace_id": "68ea3969-35f7ee8e-6c87da19", "version": 2, "detail": [ ], "errcode": -1008, "errmsg": "下载错误,请检查媒体链接是否有效" }
[问答]10-13TST安全检测的IP变了么?
请问下 120.27.173.20\118.178.15.114\112.124.159.100是TST的ip么,服务器收到大量请求,我看这些IP跟早些年公告里的ip不一致,是不是公告里的IP列表没更新?
[问答]10-12图片除了使用url能使用base64吗
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/mediaCheckAsync.html
[问答]10-11微信小程序图片上传安全检测接口需要开通权限吗?怎么开通?
这个微信官方的图片安全检测接口需要开通权限才能使用吗? [图片] [图片] [图片]
[问答]10-11security.imgSecCheck一直报错 rrCode: 47001 ?
云函数 const cloud = require('wx-server-sdk') cloud.init() exports.main = async (event, context) => { try { const result = await cloud.openapi.security.imgSecCheck({ media: { header: {'Content-Type': 'application/octet-stream'}, contentType: 'image/jpg', content: Buffer.from(event.value) } }) return result } catch (err) { return { code: 10, msg: '检测失败', error: err } } } 前端 wx.getFileSystemManager().readFile({ filePath: tempFilePath, success: async (res) => { const imgBase64 = res.data try { const checkRes = await cloudInstance.callFunction({ name: 'imgSecCheck', data: { value: imgBase64 } }) } catch (err) { } }, }) 一直报错 errCode: 47001, errMsg: "openapi.security.imgSecCheck:fail data format error rid: " 也参考了别人的评论里的代码,为什么不行?
[问答]10-10文本内容安全识别200w次不够用,能不能提额度?
文本内容安全识别200w次不够用,能不能提额度?
[问答]10-10风险值是依据什么来的
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/safety-control-capability/getUserRiskRank.html
[问答]09-30