安全中心
const cloud = require('wx-server-sdk') cloud.init({ env: cloud.DYNAMIC_CURRENT_ENV, }) exports.main = async (event, context) => { const wxContext = cloud.getWXContext() try { var result= await cloud.openapi.security.msgSecCheck({ openid:wxContext.OPENID, scene: 3, version: 2, content:event.content }) return result; } catch (err) { return err } } click1(e) { let that=this; var desc=that.data.desc; console.log(desc); wx.cloud.callFunction({ name: 'check', data: { content: desc, }, }).then(res => { this.setData({ code:res.result.errCode }) console.log("kmr",res) console.log("kmrihf",res.result.result.label)//label可以正常返回值但涉及辱骂,色情返回值为100涉及领导人为20001 }).catch(res=>{ console.log('shibai',res) }) } 我是自学微信小程序云开发还有很多都不太懂还请各位大佬教授orz!!!!
提示有明文密钥AppSecret
官方要求我重置AppSecret,我担心重置后线上的项目受影响,请教一下各位前辈,AppSecret重置有过渡期吗
审核了好几趟,最开始说是getlocation没开通不能使用,其实我也没在用,然后就把里面注释的存在wx.getlocation的地方删除,重新提交后又说存在前端调用appsecret问题,我把所有页查个遍也没看到哪个地方存在appsecret通过前端发送到后端的问题;重新提交还是这个问题。我现在咋弄?问后台客服,说是让我到这边来发帖问。。。。。。。。。。。
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/safety-control-capability/riskControl.getUserRiskRank.html 这个接口识别的标准是什么,换言之我怎么确定微信给我返回的信息是和我们业务场景完全匹配的。还是希望看下风险等级012345是怎么确定的,基于什么标准确定的。
安全扫描报appSecret存在历史泄露 但是又没个查询到底那个接口暴露了,最好能有个日志这边好定位一下
服务端调用内容安全接口msg_sec_check,场景scene是评论,检测的评论内容是: 有空一起看。 接口返回有风险,返回内容: {"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"risky","label":20002,"prob":90},{"strategy":"keyword","errcode":0}],"trace_id":"62834d8c-7e999b93-1368b35c","result":{"suggest":"risky","label":20002}} ,请帮忙查看什么问题。 另外,这5个字拆开组合都没问题,就是5个字全部一起时就检测到风险了。
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/safety-control-capability/riskControl.getUserRiskRank.html [图片][图片] 请求示例的参数 和 请求参数里面维护的字段不一致 ,而且不管使用哪一个都会提示47001 数据格式不正确
[图片]
你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 请妥善保存AppSecret,不要在前端请求或小程序代码内传输、记录AppSecre 已经更改前端代码 为什么还是审核不通过呢
1:小程序功能不符合规则: (1):你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 请妥善保存AppSecret,不要在前端请求或小程序代码内传输、记录AppSecret 但是代码已经更改了,前台没有密钥传输,还是审核未通过,请问怎么解决啊;
我这边是华为亿商的开发者,我们在安全整改中扫描出您这边的com/tencent/mm/opensdk/channel/a/a.java类存在Cipher安全漏洞:使用不安全的加密方式,会造成无法满足加密保护需求,攻击者可通过特定方式获取被加密的明文。 可以澄清一下该位置是否存在漏洞吗?
cURL error 28: Operation timed out after 5000 milliseconds with 0 out of 0 bytes received (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/cgi-bin/component/api_component_token {"exception":"[object] (GuzzleHttp\\Exception\\ConnectException(code: 0): cURL error 28: Operation timed out after 5000 milliseconds with 0 out of 0 bytes received (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/cgi-bin/component/api_component_token at /www/wwwroot/vot-gather/vendor/guzzlehttp/guzzle/src/Handler/CurlFactory.php:210) [2022-05-13 10:40:25] production.ERROR: cURL error 28: Operation timed out after 30000 milliseconds with 0 bytes received (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/msg_sec_check?access_token=56_h-musXwSFQu_PLr14ESYf0HmD8Lf2FIH28S-KfFfIu1S_RMLjVYKm1784Li5nmmTnjuMGo6QhHpm_4GJcMBsA0zcM6VgLnL1kpJna-zQHxgB19Dt8QM3DbzN7frs2xRQqVD1wBZk1q7paRXsBDJcABAJLR {"exception":"[object] (GuzzleHttp\\Exception\\ConnectException(code: 0): cURL error 28: Operation timed out after 30000 milliseconds with 0 bytes received (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/msg_sec_check?access_token=56_h-musXwSFQu_PLr14ESYf0HmD8Lf2FIH28S-KfFfIu1S_RMLjVYKm1784Li5nmmTnjuMGo6QhHpm_4GJcMBsA0zcM6VgLnL1kpJna-zQHxgB19Dt8QM3DbzN7frs2xRQqVD1wBZk1q7paRXsBDJcABAJLR at /www/wwwroot/voting-gather/vendor/guzzlehttp/guzzle/src/Handler/CurlFactory.php:210) [stacktrace] [2022-05-13 13:58:23] production.ERROR: cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.weixin.qq.com:443 (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/msg_sec_check?access_token=56_3D5diiJSRcdg1uLd3cq4YgemdLYeBY-DnZGIE5dutjKqBJY7FWdk0SCok1OGo4R5QeZCPamBx883xgAUDWcUzHL-GPF9krtK_VTNSN6mgOfmpMoPLACsGULH88E-xUfu3rO2bsaTRu6DOMSoBBYhAHAMMJ {"exception":"[object] (GuzzleHttp\\Exception\\ConnectException(code: 0): cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.weixin.qq.com:443 (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/msg_sec_check?access_token=56_3D5diiJSRcdg1uLd3cq4YgemdLYeBY-DnZGIE5dutjKqBJY7FWdk0SCok1OGo4R5QeZCPamBx883xgAUDWcUzHL-GPF9krtK_VTNSN6mgOfmpMoPLACsGULH88E-xUfu3rO2bsaTRu6DOMSoBBYhAHAMMJ at /www/wwwroot/voting-gather/vendor/guzzlehttp/guzzle/src/Handler/CurlFactory.php:210) [stacktrace] [2022-05-13 14:04:21] production.ERROR: cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.weixin.qq.com:443 (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/getwxacodeunlimit?access_token=56_x0LFBPpyJ9ZuSfITbuEl876gAjH-SUCP9JIne4B7b-LrTg1Lrttb8ihXvl_b3NMCfW5ZE_hYOEX0hsiYJrtPVAwgyi5vTO48_VViXX_56OV2fV68BW3fnSy0zS_NtCTX3B9nhvdfDA5F4M42NMLaAIAGFE {"exception":"[object] (GuzzleHttp\\Exception\\ConnectException(code: 0): cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.weixin.qq.com:443 (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/getwxacodeunlimit?access_token=56_x0LFBPpyJ9ZuSfITbuEl876gAjH-SUCP9JIne4B7b-LrTg1Lrttb8ihXvl_b3NMCfW5ZE_hYOEX0hsiYJrtPVAwgyi5vTO48_VViXX_56OV2fV68BW3fnSy0zS_NtCTX3B9nhvdfDA5F4M42NMLaAIAGFE at /www/wwwroot/voting-gather/vendor/guzzlehttp/guzzle/src/Handler/CurlFactory.php:210) [stacktrace]
小程序功能不符合规则: (1):你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 请妥善保存AppSecret,不要在前端请求或小程序代码内传输、记录AppSecret。这个要怎么处理,把代码中的appSecret字段及它的值都删掉吗?
2022年5月11号17点50分左右出现挺多会返回错误码87015 完整的响应消息:{"errcode":87015,"errmsg":"query timeout, try a content with less size rid: 627b8848-700ed88e-7b4adb0d"}
appid:wx9a6f52b6e667ebcc
想问一下,这个腾讯内容安全API是针对小程序的吗,公众号h5页面能不能调用
security.msgSecCheck 内容安全接口 2.0 版本接口,文本编码使用的是utf-8的,输入各种文本,都是校验通过 [图片] [图片]
代码中并没有Appsecret,secret等敏感风险字段,审核不通过AppSecret存在历史泄露,提交两次都没有通过之前的版本迭代一直没有问题。
[图片] 这是第一种异常,是调用API超时,正常(不是黄色图片)的图片(1M以内)也会报这个错误,这个不知道怎么解决。 [图片] 这是第二种异常,说是内容有风险,但是为啥不直接抛出结果说是内容有风险,而是抛出异常说内容有风险呢。。。
为啥不是0呢