安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶为啥security.msgSecCheck返回errCode一直都是0?
const cloud = require('wx-server-sdk') cloud.init({ env: cloud.DYNAMIC_CURRENT_ENV, }) exports.main = async (event, context) => { const wxContext = cloud.getWXContext() try { var result= await cloud.openapi.security.msgSecCheck({ openid:wxContext.OPENID, scene: 3, version: 2, content:event.content }) return result; } catch (err) { return err } } click1(e) { let that=this; var desc=that.data.desc; console.log(desc); wx.cloud.callFunction({ name: 'check', data: { content: desc, }, }).then(res => { this.setData({ code:res.result.errCode }) console.log("kmr",res) console.log("kmrihf",res.result.result.label)//label可以正常返回值但涉及辱骂,色情返回值为100涉及领导人为20001 }).catch(res=>{ console.log('shibai',res) }) } 我是自学微信小程序云开发还有很多都不太懂还请各位大佬教授orz!!!!
13小时前置顶小程序审核一直不通过提示有明文密钥AppSecret?
提示有明文密钥AppSecret
16小时前置顶重置小程序AppSecret后,原本的AppSecret多久失效?
官方要求我重置AppSecret,我担心重置后线上的项目受影响,请教一下各位前辈,AppSecret重置有过渡期吗
19小时前置顶小程序审核一直不让过,说APPSECRET存在泄露?
审核了好几趟,最开始说是getlocation没开通不能使用,其实我也没在用,然后就把里面注释的存在wx.getlocation的地方删除,重新提交后又说存在前端调用appsecret问题,我把所有页查个遍也没看到哪个地方存在appsecret通过前端发送到后端的问题;重新提交还是这个问题。我现在咋弄?问后台客服,说是让我到这边来发帖问。。。。。。。。。。。
1天前置顶微信安全接口虚假小号识别能力的识别标准是什么?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/safety-control-capability/riskControl.getUserRiskRank.html 这个接口识别的标准是什么,换言之我怎么确定微信给我返回的信息是和我们业务场景完全匹配的。还是希望看下风险等级012345是怎么确定的,基于什么标准确定的。
2天前置顶appSecret存在历史泄露,安全扫描最好能给个日志好定位?
安全扫描报appSecret存在历史泄露 但是又没个查询到底那个接口暴露了,最好能有个日志这边好定位一下
星期二 19:58置顶调用内容安全接口msg_sec_check,正常评论被检测出敏感词汇,请帮忙查看下什么问题?
服务端调用内容安全接口msg_sec_check,场景scene是评论,检测的评论内容是: 有空一起看。 接口返回有风险,返回内容: {"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"risky","label":20002,"prob":90},{"strategy":"keyword","errcode":0}],"trace_id":"62834d8c-7e999b93-1368b35c","result":{"suggest":"risky","label":20002}} ,请帮忙查看什么问题。 另外,这5个字拆开组合都没问题,就是5个字全部一起时就检测到风险了。
星期二 15:50置顶getUserRiskRank 请求参数维护不正确,没法在服务端调用
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/safety-control-capability/riskControl.getUserRiskRank.html [图片][图片] 请求示例的参数 和 请求参数里面维护的字段不一致 ,而且不管使用哪一个都会提示47001 数据格式不正确
星期二 10:50置顶请问这些是属于微信的安全测试吗?
[图片]
星期一 23:12置顶小程序审核不通过?
你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 请妥善保存AppSecret,不要在前端请求或小程序代码内传输、记录AppSecre 已经更改前端代码 为什么还是审核不通过呢
05-14置顶AppSecret存在历史泄露,审核未通过?
1:小程序功能不符合规则: (1):你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 请妥善保存AppSecret,不要在前端请求或小程序代码内传输、记录AppSecret 但是代码已经更改了,前台没有密钥传输,还是审核未通过,请问怎么解决啊;
05-14置顶安全测试问题
我这边是华为亿商的开发者,我们在安全整改中扫描出您这边的com/tencent/mm/opensdk/channel/a/a.java类存在Cipher安全漏洞:使用不安全的加密方式,会造成无法满足加密保护需求,攻击者可通过特定方式获取被加密的明文。 可以澄清一下该位置是否存在漏洞吗?
05-13置顶为什么昨天到今天老是出现内容安全的报错请求信息呢?
cURL error 28: Operation timed out after 5000 milliseconds with 0 out of 0 bytes received (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/cgi-bin/component/api_component_token {"exception":"[object] (GuzzleHttp\\Exception\\ConnectException(code: 0): cURL error 28: Operation timed out after 5000 milliseconds with 0 out of 0 bytes received (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/cgi-bin/component/api_component_token at /www/wwwroot/vot-gather/vendor/guzzlehttp/guzzle/src/Handler/CurlFactory.php:210) [2022-05-13 10:40:25] production.ERROR: cURL error 28: Operation timed out after 30000 milliseconds with 0 bytes received (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/msg_sec_check?access_token=56_h-musXwSFQu_PLr14ESYf0HmD8Lf2FIH28S-KfFfIu1S_RMLjVYKm1784Li5nmmTnjuMGo6QhHpm_4GJcMBsA0zcM6VgLnL1kpJna-zQHxgB19Dt8QM3DbzN7frs2xRQqVD1wBZk1q7paRXsBDJcABAJLR {"exception":"[object] (GuzzleHttp\\Exception\\ConnectException(code: 0): cURL error 28: Operation timed out after 30000 milliseconds with 0 bytes received (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/msg_sec_check?access_token=56_h-musXwSFQu_PLr14ESYf0HmD8Lf2FIH28S-KfFfIu1S_RMLjVYKm1784Li5nmmTnjuMGo6QhHpm_4GJcMBsA0zcM6VgLnL1kpJna-zQHxgB19Dt8QM3DbzN7frs2xRQqVD1wBZk1q7paRXsBDJcABAJLR at /www/wwwroot/voting-gather/vendor/guzzlehttp/guzzle/src/Handler/CurlFactory.php:210) [stacktrace] [2022-05-13 13:58:23] production.ERROR: cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.weixin.qq.com:443 (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/msg_sec_check?access_token=56_3D5diiJSRcdg1uLd3cq4YgemdLYeBY-DnZGIE5dutjKqBJY7FWdk0SCok1OGo4R5QeZCPamBx883xgAUDWcUzHL-GPF9krtK_VTNSN6mgOfmpMoPLACsGULH88E-xUfu3rO2bsaTRu6DOMSoBBYhAHAMMJ {"exception":"[object] (GuzzleHttp\\Exception\\ConnectException(code: 0): cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.weixin.qq.com:443 (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/msg_sec_check?access_token=56_3D5diiJSRcdg1uLd3cq4YgemdLYeBY-DnZGIE5dutjKqBJY7FWdk0SCok1OGo4R5QeZCPamBx883xgAUDWcUzHL-GPF9krtK_VTNSN6mgOfmpMoPLACsGULH88E-xUfu3rO2bsaTRu6DOMSoBBYhAHAMMJ at /www/wwwroot/voting-gather/vendor/guzzlehttp/guzzle/src/Handler/CurlFactory.php:210) [stacktrace] [2022-05-13 14:04:21] production.ERROR: cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.weixin.qq.com:443 (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/getwxacodeunlimit?access_token=56_x0LFBPpyJ9ZuSfITbuEl876gAjH-SUCP9JIne4B7b-LrTg1Lrttb8ihXvl_b3NMCfW5ZE_hYOEX0hsiYJrtPVAwgyi5vTO48_VViXX_56OV2fV68BW3fnSy0zS_NtCTX3B9nhvdfDA5F4M42NMLaAIAGFE {"exception":"[object] (GuzzleHttp\\Exception\\ConnectException(code: 0): cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.weixin.qq.com:443 (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://api.weixin.qq.com/wxa/getwxacodeunlimit?access_token=56_x0LFBPpyJ9ZuSfITbuEl876gAjH-SUCP9JIne4B7b-LrTg1Lrttb8ihXvl_b3NMCfW5ZE_hYOEX0hsiYJrtPVAwgyi5vTO48_VViXX_56OV2fV68BW3fnSy0zS_NtCTX3B9nhvdfDA5F4M42NMLaAIAGFE at /www/wwwroot/voting-gather/vendor/guzzlehttp/guzzle/src/Handler/CurlFactory.php:210) [stacktrace]
05-13置顶小程序代码中已没有AppSecret字段,还是审核不通过?
小程序功能不符合规则: (1):你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 请妥善保存AppSecret,不要在前端请求或小程序代码内传输、记录AppSecret。这个要怎么处理,把代码中的appSecret字段及它的值都删掉吗?
05-12置顶2022年5月11号17点50分左右调用img_sec_check图片安全监测问题?
2022年5月11号17点50分左右出现挺多会返回错误码87015 完整的响应消息:{"errcode":87015,"errmsg":"query timeout, try a content with less size rid: 627b8848-700ed88e-7b4adb0d"}
05-11置顶security.imgSecCheck 一直报604102,请问是怎么回事?我也没频繁调用
appid:wx9a6f52b6e667ebcc
05-11置顶安全API是否可以h5调用?
想问一下,这个腾讯内容安全API是针对小程序的吗,公众号h5页面能不能调用
05-11置顶security.msgSecCheck 内容安全接口,Java调用API接,所有的词返回都是OK?
security.msgSecCheck 内容安全接口 2.0 版本接口,文本编码使用的是utf-8的,输入各种文本,都是校验通过 [图片] [图片]
05-11置顶检测发现小程序AppSecret存在历史泄露且任然有效,审核不通过?
代码中并没有Appsecret,secret等敏感风险字段,审核不通过AppSecret存在历史泄露,提交两次都没有通过之前的版本迭代一直没有问题。
05-10置顶imgSecCheck调用时总是不是返回结果,而是抛出异常?
[图片] 这是第一种异常,是调用API超时,正常(不是黄色图片)的图片(1M以内)也会报这个错误,这个不知道怎么解决。 [图片] 这是第二种异常,说是内容有风险,但是为啥不直接抛出结果说是内容有风险,而是抛出异常说内容有风险呢。。。
05-10
为啥不是0呢