安全中心
exports.main = async (event, context) => { const wxContext = cloud.getWXContext() const openid = wxContext.OPENID; var trace_id = event.trace_id; console.log("event",event); if (event.result.suggest == 'pass') { const com = cloud.database().command; cloud.database().collection('tupianshs').where({ tupians: com.all([trace_id]) }).get().then(res=>{ console.log(res,"tupianshsres") 。。。。。。。。。 例子 。。。。目前有两个图片审核结果回来了。。。。函数调用了到了,两次,。。 审核完后, 两个都是pass, console.log("event",event); 两个都可以 console.log(res,"tupianshsres") 这里,只有一个可以。。。 怎么搞?
官方的msgSecCheck检测能力太弱,很多明显的违禁词都检测不出来,(比如台湾共和国,支持台独,等等这种,拉的一批)。所以我想自己的服务器提供内容检测接口,不使用官方的接口。这样会被判违规吗?
1.这是图片内容安全监测的云函数[图片] 2.这里设置了消息推送[图片] 3.这个是消息推送对应的云函数 [图片] 现状:图片一直返回pass 求助:请问大佬们 这样写对吗?应该怎么改
通过网址获取不了的?
[图片][图片]
微信小程序审核的时候被拒,说发送图片或者文字存在内容安全风险,需要进行内容安全验证时,请尽快完善内容机制。, 先获取access token,然后再用access token + 验证API来验证内容的好坏。 器接入微信验证API有两种方式来做 第一种是 小程序把内容上传到后台,后台获取access token之后再用验证API。 第二种方式是,小程序先从后台获取access token,然后小程序来用access token 调用验证的API。 第一种方式试过了,是肯定可以的。 但第二种方式用起来得到了 600002的错误,说发送的域名不在审核的域名之下。 是不是第二种方式不能做
[图片][图片] POST https://api.weixin.qq.com/wxa/msg_sec_check?access_token=ACCESS_TOKEN
将 input 组件 type 的值设置为 nickname,当用户在此input进行输入时,键盘上方会展示微信昵称。从基础库2.24.4版本起,在onBlur 事件触发时,微信将异步对用户输入的内容进行安全监测,若未通过安全监测,微信将清空用户输入的内容,建议开发者通过 form 中form-type 为submit 的button 组件收集用户输入的内容。 问题是form表单收集到的文本值是安全检测之前的值,有没有方法可以获取到安全监测之后的值,即如果未通过检测则获取到空字符串,如果通过检测则获取到新字符串?
[图片]
微信回调过来的参数:{"signature":"a4954e4550167f4163b4bc3352c5df6348e3e548","timestamp":"1731082309","nonce":"1593149607","openid":"xxxxxxx","encrypt_type":"aes","msg_signature":"3c067374860a35698f9bed742cb5c0f072c9afb5"} 按照顺序加密参数得到的MSG_Sinature: Encrypt+ timestamp + nonce + 消息推送配置成功的令牌TOKEN; ,但是得到的MSG_Sinature和msg_signature 一直不一样, 微信回调过来的实体包:{"ToUserName":"XXXXXXXX","Encrypt":"OxA6gGOMQ0wepxY0CJ2bL5NdQgn++dSh9awyC3CfJHVOhFXuc4DEJYBwSHy8d3BkRrUj5gvFAcfSHCIB7FgFN9zVgG+X0rADL/CtkvOXjW/LIWAZwkc0jTaO+yGQK4uh2oTdU2MgWlUeFi1k8pkM0Yiv3RN2fWC+PKAZe/9mi7ab72SiH9eT8ovHxlLQsk6z7qaxpBQ+0R8K528PO7bq41FRtOFziFJuis9ToGcwWy25EBSrmsrE3x109YmTloQ0VhvdmHZ1sLneVZhQ00GumvX6ItgWty8b1Q1qnHpPs8aaUh/JhqTsCPLC4We4uk+n+2DmrS/Jm1eC9Ocdb1E3QibVL9BmJn8SVosF+xmwWfLlqYlzxpFiD1Zkj7wULiuTah3E0VAQLH6uoSadYeaf4SsWjJ5+a+8R70hd846Z7ZdI0Yu+OZ6MWhw2eLwN0J6k7w0hjQxMDpcQQFCFzKxxf3ZQkY7Ph6suFfuQ=="}
小程序代码加固后,用模拟器上传体验版本,没法上传成功,看模拟器返回日志说我的文件包超2M大小限制,但我用模拟器代码依赖分析,每个包都没有超的(代码不加固是可以上传成功体验版的),请问下这种要怎么解决?加固的代码上传不上去体验版问题 [图片] ,[图片]
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/mediaCheckAsync.html mediaCheckAsync返回值不是trace_id 而是traceId
[图片]
最近又疯狂的让小程序加入音视频内容安全识别,后台调用了这个接口,结果连黄图都识别不了,什么图都返回100,100代表正常图,导致腾讯审核一直打回来,小程序上不去。你们技术不行就别强制要求上这个功能。既然上,就自己做好再说????
异步校验图片/音频是否含有违法违规内容,media_check_asy该接口检测黄图却返回成功? https://api.weixin.qq.com/wxa/media_check_async?access_token=ACCESS_TOKEN
在校验敏感词使用了 傻逼等恶劣词语,但是依然后返回的是pass。 trace_id: 6715c3fc-64913f5b-55b27a23
[图片]根据整改调用安全接口,现安全接口是通过,到程序中六合彩就不行,审核失败.请问该怎么调用?
https://api.weixin.qq.com/wxa/msg_sec_check?access_token=ACCESS_TOKEN [图片] 返回结果为:{"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest, could get access_token by getStableAccessToken, more details at https://mmbizurl.cn/s/JtxxFh33r rid: 6714e518-6da3115f-2c63fe30"},但是我是用的最后一次获取的access_token
trace_id:671210c7-552eddce-31e7b13e
trace_id: "670f74f6-0059e021-68e5331f"
你好,可参考:https://developers.weixin.qq.com/miniprogram/product/#_10-%E7%94%A8%E6%88%B7%E4%BA%A7%E7%94%9F%E5%86%85%E5%AE%B9%E8%A7%84%E8%8C%83