安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶微信小程序敏感词过滤?
我在测试小程序提供的敏感词过滤接口的时候,发现一些敏感词单独测试可以正常拦截,但是一旦前后组合加上别的词之后就不拦截了。尤其是涩情低俗类的,[图片]类似我截图的这种,很轻松就通过了,这是因为有什么拦截等级设置吗
2天前置顶文本内容安全识别返回有问题,传入非法内容进行检测,检测结果照样返回ok
[图片]
07-09Mr.Zhao
搞文字狱的话,用自定义关键词吧有用 217置顶文字安全内容检测API调用后,无论是什么词都是pass?
能不能帮忙查查,UTF-8编码问题特意关注修改了代码,还是一样pass,谢谢
07-08置顶图片/音频内容安全检测,如何能触发异常?
https://img08.tooopen.com/20200307/tooopen_sl_142659265982545.jpg 这个图片不算异常吗?
07-08置顶腾讯安全扫描IP?
https://developers.weixin.qq.com/community/minihome/doc/0008ea401c89c02cff2d1345051001?blockType=99 上面这篇文章里提到四个扫描IP之外,现在有增加吗?[图片]81.68.172.86、123.206.123.31、81.68.171.28、118.89.105.68
07-04置顶多媒体内容安全识别 接口一直没回调?
[图片] 在测试工具里面,接口已经调成功了。 [图片] 现在迟迟等不到审核结果。这么回事呢???
07-02置顶内容安全文本检测API 所有文本都是 pass
内容安全文本检测API url = "https://api.weixin.qq.com/wxa/msg_sec_check?access_token=你的最新ACCESS_TOKEN" payload = { "content": "", # 假设这是有个违规的内容 "version": 2, "scene": 1, "openid": "xxxx" } # 3. 简化headers headers = { 'Content-Type': 'application/json' } # 4. 关键修改:使用json参数而非data response = requests.post(url, headers=headers, json=payload) print("状态码:", response.status_code) print("响应内容:", response.text) z最终打印的是文本里面一定是"result":{"suggest":"pass","label":100} 但是用官方的调试就没有问题
06-30置顶内容安全校验返回数据接口怎么不一样?
const result = await cloud.openapi.security.msgSecCheck({ content: event.content, openId:event.openid, scene:2, version:2 }) 为什么我调用内容安全监测接口返回的数据格式是这样的: [图片]
06-28置顶文本安全内容审核,为什么涉毒还能通过呢?
[图片] 这会导致小程序被恶意举报下架,希望官方尽快完善敏感库
06-26置顶文本内容安全识别无论什么文本内容,接口都返回内容安全状态正常?
trace_id:685beefa-5fc100fb-116ccb3d 文本涉及政治,也尝试了骂人的话,全都没有标记风险。
06-25置顶cloud.openapi.security.mediaCheckAsync 需要开通权限吗?
这个需要开通什么权限,还是哪里出了什么问题 CloudSDKError: errCode: -604101 function has no permission to call this API | errMsg: system error: error code: -604101 at callGeneralOpenAPI (/var/user/node_modules/wx-server-sdk/index.js:486:27) at processTicksAndRejections (node:internal/process/task_queues:96:5) at async callWXOpenAPI (/var/user/node_modules/wx-server-sdk/index.js:2358:28) at async Object.exports.main (/var/user/checkImgMsg/index.js:37:24) at async exports.main (/var/user/index.js:77:14) { errCode: -604101, errMsg: 'system error: error code: -604101' }
06-24置顶图片校验问题?
为什么1.0 同步接口图片验证会通过违规的图片呢?
06-24置顶图片校验问题
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/mediaCheckAsync.html 请问这个接口有没有同步的?
06-24置顶隐私接口权限被回收,也没有通知,隐私协议正常,是什么原因?
[图片]
06-24置顶小程序备案时:【小程序负责人手机号码】不允许被多人使用?
小程序备案时: 问题1:手机号,在微信开放平台中注册过账号,还可以在小程序备案时,作为 负责人手机号 使用吗 问题2:有什么方式可以确认,填写的负责人手机号、邮箱、应急手机号,被哪些小程序使用
06-23置顶安全内容检测接口一直返回pass, 是为什么呢?
'trace_id': '68559aaa-5e9d7428-533ccf37' if isinstance(txt, bytes): content = txt.decode('utf-8') else: # 如果是字符串,确保编码为UTF-8 content = str(txt) if not isinstance(content, str): # 处理非字符串对象(如数字等) content = str(content) # 最终确保是UTF-8编码的字符串 content = content.encode('utf-8').decode('utf-8') data = { "openid": openid, "scene": scene, "version": version, "content": content } logger.info(f'[check secure begin] params: {json.dumps(data, ensure_ascii=False)}') response = requests.post( f'{self.base_url}/wxa/msg_sec_check', headers={ 'Content-Type': 'application/json; charset=utf-8' }, params={'access_token': self.get_access_token()}, json=data, timeout=(5, 10) ) response.raise_for_status() res = response.json() logger.info(f'[check secure end] res: {json.dumps(res)}') suggest = res.get('result', {}).get('suggest') return suggest == 'pass'
06-21置顶微信小程序接口安全扫描?
我在使用安全中心-->应用风控-->接口安全扫描时一直报 “若需要扫描该部分域名,请下载验证文件 并放置在以上路径中,放置后,域名可被扫描。”,但是我已经把这个验证文件配置到域名下了,有没有大佬解答一下?谢谢!!![图片] [图片]
06-19置顶微信小程序每次提升之后都会进行安全检测,每次的安全检测报告从哪里能获取到?
https://developers.weixin.qq.com/community/develop/doc/0008ea401c89c02cff2d1345051001
06-18置顶文字安全检测不管填什么内容都提示说有风险,这是什么问题?
文字安全内容检测:下面的代码中 body: JSON.stringify({ intro:intro, // 不管填入什么内容,都提示有风险 // content: content // 如果用content,就正常发布信息 }),这是什么问题?求大神指点 // 云函数入口文件 const cloud = require('wx-server-sdk') cloud.init(); const db = cloud.database(); const got = require("got"); const APPID = ""; const APPSECRT = ""; const TOKEN_URL = "" const CHECK_URL = ""; // 云函数入口函数 exports.main = async (event, context) => { const wxContext = cloud.getWXContext() const openid = wxContext.OPENID; const name = event.name; const gender = event.gender; const age = event.age; const nativePlace = event.nativePlace; const duration = event.duration; const phone = event.phone; const intro = event.intro; console.log("自我介绍",intro) //内容安全检查 const tokenResp = await got(TOKEN_URL); const tokenBody = JSON.parse(tokenResp.body); const token = tokenBody.access_token; const checkResp = await got(CHECK_URL + token, { body: JSON.stringify({ intro:intro, // 不管填入什么内容,都提示有风险 // content: content // 如果用content,就正常发布信息 }) }); const checkBody = JSON.parse(checkResp.body); const errcode = checkBody.errcode; if (errcode == 0) { return await db.collection("resume").add({ data: { _openid:openid, name : name, gender : gender, age : age, nativePlace : nativePlace, duration : duration, phone : phone, intro : intro, } }) } else { return { "errcode": 1, "errmsg": "您的微博有风险,请修改后再发布!" } } } <!--pages/relase/relase.wxml--> <view class="resume-title-group"> <view class="title">自我介绍</view> <textarea class="resume-content" name="intro" type="text" placeholder="您的自我介绍" /> </view> // pages/relase/relase.js onSubmitEvent(event){ console.log(event) const that = this; const name = event.detail.value.name;// 名字 const gender = that.data.gender;// 性别 const age = event.detail.value.age;// 年龄 const nativePlace = event.detail.value.nativePlace; // 籍贯 const duration = event.detail.value.duration;// 年限 const phone = event.detail.value.phone;// 手机号码 // const content = event.detail.value.content; // 自我介绍 const intro = event.detail.value.intro; // 自我介绍 console.log("自我介绍",intro) wx.showLoading({ title: "正在发表中..." }); wx.cloud.callFunction({ name: "resume", data: { name : name,// 名字 gender : gender,// 性别 age : age,// 年龄 nativePlace : nativePlace, // 籍贯 duration : duration,// 年限 phone : phone,// 手机号码 intro : intro, // 自我介绍 }, success: res => { console.log(res) const _id = res.result._id; if (_id) { wx.hideLoading(); wx.showToast({ title: "恭喜!发送成功!", }) setTimeout(function () { wx.navigateBack({ // delta:1 }) }, 800) } else { wx.showToast({ title:res.result.errmsg, icon: 'none' }) } } }) },
06-17置顶隐私接口权限被回收?
小程序都还没又发布版本就位置信息等接口就回收了?
06-17