安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶安全内容这段代码要放哪里?
[图片][图片]
2022-12-12置顶当前提审小程序包中可能包含明文的AppSecret,审核不通过?
您好,我提审了好几次了明文secret早在上上个版本就已经全部去掉了,而且重置了两次密钥了,还是以这个理由审核不通过,程序里没有任何地方记录这个密钥的,因为存了也没啥用,后台只返回openid,这个也不能存吗,请尽快解决一下,使用了好多年的小程序了,最近用户已经不耐烦了,也麻烦你们的提示信息下次详细点,店大欺客?
2022-12-11置顶AppSecret,存在泄漏的安全风险?
用的是三方平台 之前审核没有任何问题 今天审核 被拒绝了 说“当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。。。” 我全局搜索找到相关字样。希望官方提示一下AppSecret字样的具体 位置 属于哪个文件的 我好进行修改。性功能着急上线。希望官方尽快恢复 谢谢
2022-12-10置顶riskControl.getUserRiskRank的scene怎么理解?
riskControl.getUserRiskRank这个接口的参数scene怎么理解 我怎么传0和传1返回的结果不一致
2022-12-09置顶security.mediaCheckAsync异步校验图片,返回的 JSON 数据包是什么意思?
https调用已经完成,配好消息接收服务器,给我的是这样的,请问下是什么意思,和文档里面的完全不同 "trace_id":"63903bb8-50b3cf02-792158f9" : [图片] [图片]
2022-12-07置顶mediaSecCheck挂了吗?调用后,不给我服务器返回信息了?
traceId 为: 638dca98-0a252e90-47a63b2a 638dca98-0709faba-17e7de50 服务器没有收到返回的结果请求??? 当前时间:貌似从17点开始 就不行了?最后一次收到是 16:08 2022年12月5日18:43:18
2022-12-05置顶文本安全识别问题
文本识别不管发什么文字都能通过,到底是什么问题,content不管是有没有utf8编码都一样 {"openid":"oi0Qy5RZ5HwRRVh9_ADlVN8sIHyg","scene":2,"version":2,"content":"去你妈的,你妈死了"} {"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"pass","label":100,"prob":90},{"strategy":"keyword","errcode":0}],"trace_id":"6389db86-5a3713cd-5e6db187","result":{"suggest":"pass","label":100}} {"openid":"oi0Qy5RZ5HwRRVh9_ADlVN8sIHyg","scene":2,"version":2,"content":"%E5%8E%BB%E4%BD%A0%E5%A6%88%E7%9A%84%EF%BC%8C%E4%BD%A0%E5%A6%88%E6%AD%BB%E4%BA%86"} {"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"pass","label":100,"prob":90},{"strategy":"keyword","errcode":0}],"trace_id":"6389dbe9-18c80015-56690d16","result":{"suggest":"pass","label":100}}
2022-12-02置顶security.mediaCheckAsync 无法识别色情图片,上传多次都是pass?
相关trace_id : 63881278-02312828-45284123 很明显的色情图片,麻烦帮忙看看。。。
2022-12-01置顶进行内容安全验证时,官方审核时说不能通过,但我调用api时都显示通过,能帮我看一下是怎么回事吗?
"trace_id" => "638800b7-0047fd21-136faec2"
2022-12-01置顶suggest 建议,有risky、pass、review三种值 这三种值代表啥?哪个需要处理?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 这个文档写的也太粗略了,刚给人讲怎么调用,没给人解决方案,返回结果什么样代表有问题,哪种需要处理也没说。 suggest 建议,有risky、pass、review三种值,这三种植哪些要处理,分别代表啥意思???也没人说,我也猜不出来啊
2022-11-30置顶小程序安全/内容安全/文本内容安全识别接口msgSecCheck,正常文本识别为违规内容?
小程序安全 /内容安全 /文本内容安全识别,接口:msgSecCheck,version:2.0版本。 检测文本:每月申报的工资薪金收入个人所得税怎么算,达到多少才需要缴纳个人所得税? 先来看公式: 工资薪金预扣预缴税额等于累计工资额减去累计减除费用减去累计专项扣除减去累计专项附加扣除减去累计其他扣除)乘以预扣率减去速算扣除数减去累计预缴税额 假如单位小吴1月份工资是15000,这时累计工资就是15000;累计减除费用是每人固定的5000/月;累计专项扣除是个人所承担的社保,公积金部分,假如是1200/月;累计专项附加扣除是表里面的6项;假如小吴有1个孩子子女教育可以扣除1000/月, 房贷,房贷利息可以扣除1000/月,还有需要赡养老人可以扣除2000/月;累计其他扣除是个人年金,商业健康险,假如小吴没有这项扣除。 那么计算后等于4800, 看上述个人所得税税率表,4800属于第1级税率为3%,即4800×3%=144,这就是1月份小吴预扣的个人所得税税额。 那么如果小吴2月份工资为18000,又该缴纳多少个人所得税呢?因为公式中所有项均属于累计数,那么算2月的时候要把1月的各项费用和扣除也要累计起来,再减1月份预缴纳的个人所得税,就是2月份预缴纳的个人所得税了,大家可以算一下2月份该缴纳多少个人所得税呢? 接口返回结果: { "errcode": 0, "errmsg": "ok", "detail": [{ "strategy": "keyword", "errcode": 0 }, { "strategy": "content_model", "errcode": 0, "suggest": "risky", "label": 20002, "prob": 90 }], "trace_id": "6385b824-2c1bbdf9-672d8e50", "result": { "suggest": "risky", "label": 20002 } } 对于上面的文本内容,看不出哪里有违规词或敏感词。求解答。
2022-11-29置顶检查一段文本是否含有违法违规内容?
[图片][图片] 我得access_token刚获取就调用为啥 还会报错
2022-11-29置顶security.mediaCheckAsync 我们是做打印照片服务的,场景值应该选择哪个呢?
security.mediaCheckAsync 我们是做打印照片服务的,场景值应该选择哪个呢? [图片]
2022-11-29置顶内容安全文本检测和安全图片检测接口不管用怎么办?
[图片]由于我的小程序给发送了这个,不得不加这个接口,但我在后台写好这两个接口测试,但加什么内容都显示通过,这是怎么回事,那到了5号,怎么显示我已经修改了呢?
2022-11-29置顶针对接口频率限制的具体细节有所疑问
主要接入 /wxa/msg_sec_check 和 /wxa/media_check_async 两个接口 针对文档中 4000 次/分钟,2,000,000 次/天* 这个限制。 具体来说微信这边 4000 次/分钟是按4000/60 = 66次/s 去限制,还是按服务器整点每分钟数统计的访问次数?还是其他计算方式? 2,000,000 次/天 是按 服务器每天 0~24 点统计的总访问次数么?还是其他计算方式? 为了防止触发这个频率限制,我会在自己的业务逻辑中进行访问频率控制,所以首先要了解微信针对这些频率的详细策略,希望能有所解答,谢谢! [图片]
2022-11-28置顶security.msgSecCheck的scene不同的取值有什么影响?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 场景枚举值(1 资料;2 评论;3 论坛;4 社交日志)
2022-11-28置顶微信安全接口耗时长的问题?
[图片] [图片] 基本都在300ms左右,对于c端接口,再加上本身的业务逻辑,已经很长了 /wxa/msg_sec_check /wxa/media_check_async
2022-11-28置顶微信接口返回这个?
[图片] errmsg就是 system error rid: 63843bd2-03ea989c-3cabe
2022-11-28置顶小程序提审失败,提示:可能包含明文AppSecret的安全风险,为什么,如何解决?
[图片] [图片] 代码中未出现AppSecret字段,不知道审核失败的具体原因是什么?这个应该怎么配置修复?
2022-11-27置顶安全内容检测接口生效了吗,输入了很多违规内容测试都返回ok?
[trace_id] => 63805ea1-2fa72c2a-2f6201db 不管输入什么都可以成功
2022-11-25
放在小程序源码目录下需要调用到这段检测代码页面的js文件里面。
例如:
[图片]