微信云托管官网
推荐- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
用云托管服务器做小程序后端 api,那小程序前端访问后端 api是用公网地址还是内网?
设置了内网貌似无法访问,开启外网又说不安全,不能作为正式生产。 [图片]
[问答]10小时前智能回答
微信云托管服务的安全访问应通过callcontainer方式实现,具体操作如下: 1. **正确访问方式**: - 使用`wx.cloud.callContainer`替代`wx.request`调用接口 - 确保小程序基础库版本≥2.23.0 - 在小程序管理后台设置最低基础库版本 2. **公网访问风险说明**: - 公网域名无DDoS防护能力 - 存在恶意刷流量风险(可能导致费用激增) - 无法验证请求来源真实性 3. **内网访问的正确用法**: - 仅适用于服务间内部调用(如微服务架构中的服务通信) - 小程序端必须通过callcontainer方式访问,不可直接使用内网地址 4. **生产环境配置步骤**: 1) 关闭服务公网访问开关 2) 在小程序代码中使用callcontainer调用API 3) 验证请求头中的X-WX-OPENID等身份信息 4) 设置调用次数告警(建议值为日常峰值的3-5倍) 参考文档: [云托管/场景指南/恶意攻击应对指南](https://developers.weixin.qq.com/miniprogram/dev/wxcloudservice/wxcloudrun/src/scene/noun/ddos.html) [云托管/微信小程序调用指南](https://developers.weixin.qq.com/miniprogram/dev/wxcloudservice/wxcloudrun/src/development/call/mini.html)有用云托管使用感受以及一些问题反馈
云托管使用感受以及一些问题反馈
微信云托管环境无法选择成员角色是什么原因呢?
[图片]
[问答]1天前向托管的SpringBoot容器提交文件为何会有1兆大小的限制,超过1兆就会报413,如何解除限制?
向托管的SpringBoot容器提交文件为何会有1兆大小的限制,超过1兆就会报413,如何解除限制? 我们是有处理文件的需求,如何说先从服务端获取到上传地址,再由浏览器端上传,再到服务端去对象存储调用文件处理,处理好了再存回去,再前端来获取处理结果,这得绕好几层呀
[问答]2天前express中有上传文件的api, 云托管callContainer的方式如何上传文件?
我有一个express服务,其中有个api是用于上传文件,代码见如下。 export async function upload(req: express.Request, res: express.Response) { if (!req.files || !req.files.file) { res.status(400).send('未上传文件'); return; } try { //@ts-ignore const uploadedFile = req.files.file; //@ts-ignore const fileBuffer = uploadedFile.data; // 获取文件的 Buffer //@ts-ignore const fileName = uploadedFile.name; const url = await uploadBuffer(fileBuffer, fileName) res.status(200).json({ url }) } catch (ex) { //@ts-ignore res.status(500).json({ msg: ex.msg }) } } 在微信小程序中通过如下代码上传 export async function uploadFile(filePath: string): Promise<string> { const token = wx.getStorageSync("token") return new Promise((resolve, reject) => { wx.uploadFile({ url: env.baseUrl + "/file/upload", filePath: filePath, header: { "Authorization": `Bearer ${token}` }, name: 'file', success(res) { if (res.statusCode == 200) { const json = JSON.parse(res.data) as { url: string } resolve(json.url) return; } reject(res.errMsg) }, fail(e) { reject(e.errMsg) } }) }) } 现在因为一些原因我需要通过微信云托管去提供后端服务,我现在的问题是,我该如何通过callContainer或者其他的方式去上传文件?我不想上传到微信云的文件存储系统,我想通过调用我的后端api去完成文件的上传。 谢谢。
[问答]05-24你好官方,我想要一份java的微信云托管源码?
你好,我想要一份java的微信云托管源码,有下载好的方便交流一下
[问答]05-24云托管会陷入休眠吗?
我发现云托管会休眠,有时候登录不进去,过几分钟就好了、能登陆进去了。 怎么避免休眠呢? 我在查阅Cursor的时候,Cursor说: 微信云托管确实有这样的特性: 当应用长时间没有访问时,云托管会自动将应用实例休眠 当有新的请求进来时,需要重新启动实例,这会导致第一次请求响应较慢 如果访问量较小,云托管可能会减少实例数量以节省资源
[问答]05-23云托管实例副本数能不能动态配置?
如00:00 - 07:59 实例副本数自动改成0,无人访问停止服务。8:00 实例数自动改成1,一直到晚上23:59 都保持一致至少有1个副本运行。
[问答]05-23使用python flask框架中scheduler.add_job,无法执行定时任务?
为什么这段代码上面的定时任务不执行呢?是什么冲突了吗?也找不到提示的报错内容。 框架:flask 代码:python 系统:alpine:3.13 from apscheduler.schedulers.background import BackgroundScheduler from wxcloudrun import app from wxcloudrun.views import fetch_and_store_daily_content import os scheduler = BackgroundScheduler(daemon=True) def job_with_logging(): with app.app_context(): # 确保任务在应用上下文中运行 app.logger.info('=== 开始执行每日内容抓取任务 ===') try: fetch_and_store_daily_content() app.logger.info('=== 每日内容抓取任务执行成功 ===') except Exception as e: app.logger.error(f'!!! 任务执行失败: {str(e)} !!!') # 添加任务 scheduler.add_job( func=job_with_logging, trigger='cron', hour=18, minute=40, timezone='Asia/Shanghai', id='daily_content_fetch' ) # 仅在主进程且非重载时启动调度器(防止 Flask 调试模式重复执行) if not app.debug or os.environ.get('WERKZEUG_RUN_MAIN') == 'true': with app.app_context(): scheduler.start() app.logger.info(f'定时任务已启动,下次执行时间: {scheduler.get_jobs()[0].next_run_time}')
[问答]05-22用了云托管,thinkphp管理后台怎么访问呢?
大佬们,用了云托管,代码是GitHub流水线部署的thinkphp代码。 后端有对小程序内容的CMS管理后台,那我怎么访问后台呢? 我在【服务设置】里打开【公网访问】,在浏览器里可以看见后台页面。 (打开公网得过一会才能访问,可能有延迟。但因为我感觉不能老开着公网访问,所以也没细观察。) 不管怎么说,这公网访问不是不安全嘛,我不能老开着这个吧。 现在改什么东西我都直接改数据库。我想知道怎么才能访问CMS后台? 开了【内网访问】给我一个地址,浏览器也打不开,怎么访问他呢? 关于【内网访问】我只看见文档里的服务间内网调用,别的实在是没看见了。
[问答]05-21微信云托管,部署的前端项目api请求怎么使用服务的内网地址?
微信云托管部署了一个websever服务开放了内网访问(比如:internal.com),然后又部署了一个前端项目,请问前端项目api请求要怎么设置? 我使用http://internal.com/api/xx访问时,提示 contentInt.js:1 Mixed Content: The page at 'https://xxx.com/#/login' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://internal.com/admin/login'. This request has been blocked; the content must be served over HTTPS. 是要https访问吗?
[问答]05-21访问公网域名 显示welcome to nginx ?
环境ID:"prod-2gvp877md13cac48" 照着laravel的模版写了个新的Dockerfile 在本地调试访问正常使用,但是在云托管上构建完访问公网域名 显示welcome to nginx
[问答]05-20云托管模板部署的代码如何编辑?
我使用云托管时,使用一键部署创建了 django 服务,然后希望能 push 到 gitee 用于后续编辑代码,结果发现我进入 webshell 后,没有 apt , git 等指令,请问我要如何操作,才能编辑我的代码?
[问答]05-16小程序消息推送配置提示系统错误,请稍后尝试?
小程序消息推送配置提示:系统错误,请稍后尝试?请问这个是什么情况呢
[问答]05-16微信云托管部署服务失败?
错误提示:wx1661009addb58232 prod-5ghkbwa03964ccbe tid=949149 rid=multi_tenant_1uFpmUZaid21C6 ordering-system bid=53113717 ordering-system-002
[问答]05-16Django 执行migrate为什么连接不上数据库内网地址?
在Django的settings.py中配置了云托管的mysql内网地址。在微信云托管上部署的时候出现错误“django.db.utils.OperationalError: (2002, "Can't connect to server on 'x.x.x.x' (115)")”。检查了地址没有错误。如果把migrate从dockerfile中去掉,等部署成功了,进入webshell手工执行,就能执行成功。请问这是什么原因呢?
[问答]05-16请问在云托管中部署了django-server,如何才能访问django的/admin/呢?
1. 在云托管中部署了django-server,如何才能访问django的/admin/呢? 2. 部署在云托管中的django-server还需要本身支持ssl服务么?还是只是支持默认的http服务就可以了?
[问答]05-13springboot部署一直显示can fork,我jar包是190MB,超过限制了吗?
2025-05-13 14:15:50 create_eks_virtual_service : creating 2025-05-13 14:15:51 check_eks_virtual_service : process, DescribeVersion_user_error_Exec lifecycle hook ([/bin/sh /app/cert/initenv.sh]) for Container "springboot-kh6l-017" in Pod "springboot-kh6l-017-6f8dc68b9c-54422_upjumtwg(88f024ff-c490-463a-b674-8486cd343528)" failed - error: command '/bin/sh /app/cert/initenv.sh' exited with 137: + certFile=/app/cert/certificate.crt + certLog=/app/cert.log + srcIp=169.254.10.1 + srcHost=api.weixin.qq.com + checkFileCnt=0 + is_user_root + id -u + [ 0 -eq 0 ] + echo User is root, patching env and certs. + [ ! -f /app/cert/certificate.crt ] + [ ! -f /etc/os-release ] + . /etc/os-release + PRETTY_NAME=Debian GNU/Linux 10 (buster) + NAME=Debian GNU/Linux + VERSION_ID=10 + VERSION=10 (buster) + VERSION_CODENAME=buster + ID=debian + HOME_URL=https://www.debian.org/ + SUPPORT_URL=https://www.debian.org/support + BUG_REPORT_URL=https://bugs.debian.org/ + echo [I]: os release is debian + update-ca-certificates -h + cp /app/cert/certificate.crt /usr/local/share/ca-certificates/ + update-ca-certificates /usr/sbin/update-ca-certificates: 94: /usr/sbin/update-ca-certificates: Cannot fork , message: "/usr/sbin/update-ca-certificates: [--verbose] [--fresh]\nUpdating certificates in /etc/ssl/certs...\n+ certFile=/app/cert/certificate.crt\n+ certLog=/app/cert.log\n+ srcIp=169.254.10.1\n+ srcHost=api.weixin.qq.com\n+ checkFileCnt=0\n+ is_user_root\n+ id -u\n+ [ 0 -eq 0 ]\n+ echo User is root, patching env and certs.\n+ [ ! -f /app/cert/certificate.crt ]\n+ [ ! -f /etc/os-release ]\n+ . /etc/os-release\n+ PRETTY_NAME=Debian GNU/Linux 10 (buster)\n+ NAME=Debian GNU/Linux\n+ VERSION_ID=10\n+ VERSION=10 (buster)\n+ VERSION_CODENAME=buster\n+ ID=debian\n+ HOME_URL=https://www.debian.org/\n+ SUPPORT_URL=https://www.debian.org/support\n+ BUG_REPORT_URL=https://bugs.debian.org/\n+ echo [I]: os release is debian\n+ update-ca-certificates -h\n+ cp /app/cert/certificate.crt /usr/local/share/ca-certificates/\n+ update-ca-certificates\n/usr/sbin/update-ca-certificates: 94: /usr/sbin/update-ca-certificates: Cannot fork\n"
[问答]05-13上传图片到云托管后,只有上传人可以正常展示?
在小程序中,通过 wx.cloud.uploadFile 上传文件到云存储后,返回了cloudId,通过image 标签展示时,只有上传人可以正常展示,并且在云存储列表里也看不到上传的图片文件 这个是上传的代码 [图片] 这个时页面代码 item 值就是保存到数据库里面的cloudId [图片]
[问答]05-12App接入微信云托管,通过公网访问,如何防御ddos攻击?
通过文档已知微信云托管采用公网访问是没有ddos防御能力的,那么有什么服务可以在到达微信云托管前进行拦截,如:IP封禁等? 总不能要么硬扛要么关公网吧,总是要做一些基本防御的
[问答]05-10