安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶重置小程序AppSecret 会影响到线上用户吗 ?
你好!我们小程序更新版版本,提交审核,提示如下:“你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。” 请问:重置小程序AppSecret 会影响到线上用户吗?
2022-05-27置顶imgseccheck 这个图片检测现在不支持了吗?怎么在开发者文档中没有了。
imgseccheck 这个图片检测现在不支持了吗?怎么在开发者文档中没有了。只看到msgseccheck与media....这两个,没有imgseccheck这个了?
2022-05-25置顶安全测试已经20天了,为啥还没结束?
小程序代码发布已经审核完成,安全测试一种测试中,不知具体时间啥时能有结果,之前咨询过腾讯客服说一般是7个工作日。请问现在是啥结果,还需要等多久。能不能加快的速度。
2022-05-25置顶内容安全检测接口出现同一关键词前后请求结果不一致的BUG?
1.正常的响应 {"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"review","label":20001,"prob":90},{"strategy":"keyword","errcode":0}],"trace_id":"628c5468-3a24cb5c-42fed9d3","result":{"suggest":"review","label":20001}} 2.异常的响应 {"errcode":0,"errmsg":"ok","detail":{"0":{"strategy":"content_model","errcode":0,"suggest":"pass","label":100,"prob":90},"1":{"strategy":"keyword","errcode":0}},"trace_id":"628c55e4-19d1e3b1-1abeb2b8","result":{"suggest":"pass","label":100}}
2022-05-24置顶你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术
你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险,小程序未包含AppSecret,依然不能审核通过
2022-05-23置顶security.msgSecCheck不支持检测图片了嘛?
security.msgSecCheck不支持检测图片了嘛? 那用什么审核图片,1.0版本?[图片]
2022-05-23置顶小程序提交审核提示我有明文appSecret?
[图片] 官方给出这样的提示,但是在project.config中删掉appid又会自动添加,这个怎么操作?
2022-05-23置顶重置小程序AppSecret后依然审核不通过,官方能帮忙看一下吗?
1:小程序功能不符合规则: (1):你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 请妥善保存AppSecret,不要在前端请求或小程序代码内传输、记录AppSecret。 提交审核时间 2022-05-20 17:31:54
2022-05-20置顶为啥security.msgSecCheck返回errCode一直都是0?
const cloud = require('wx-server-sdk') cloud.init({ env: cloud.DYNAMIC_CURRENT_ENV, }) exports.main = async (event, context) => { const wxContext = cloud.getWXContext() try { var result= await cloud.openapi.security.msgSecCheck({ openid:wxContext.OPENID, scene: 3, version: 2, content:event.content }) return result; } catch (err) { return err } } click1(e) { let that=this; var desc=that.data.desc; console.log(desc); wx.cloud.callFunction({ name: 'check', data: { content: desc, }, }).then(res => { this.setData({ code:res.result.errCode }) console.log("kmr",res) console.log("kmrihf",res.result.result.label)//label可以正常返回值但涉及辱骂,色情返回值为100涉及领导人为20001 }).catch(res=>{ console.log('shibai',res) }) } 我是自学微信小程序云开发还有很多都不太懂还请各位大佬教授orz!!!!
2022-05-20置顶小程序审核一直不通过提示有明文密钥AppSecret?
提示有明文密钥AppSecret
2022-05-20置顶重置AppSecret后,之前的AppSecret大概多久会失效?
请问重置AppSecret后,之前的AppSecret大概多久会失效?
2022-05-20置顶重置小程序AppSecret后,原本的AppSecret多久失效?
官方要求我重置AppSecret,我担心重置后线上的项目受影响,请教一下各位前辈,AppSecret重置有过渡期吗
2022-05-20置顶请问下小程序appSecret重置后大概多久会失效?有缓冲时间吗?
问题如题,微信小程序方需我们重置一下appSecret才能通过更新审核,但是线上小程序正在使用,想问一下重置后是否有缓冲时间?
2022-05-20置顶小程序审核一直不让过,说APPSECRET存在泄露?
审核了好几趟,最开始说是getlocation没开通不能使用,其实我也没在用,然后就把里面注释的存在wx.getlocation的地方删除,重新提交后又说存在前端调用appsecret问题,我把所有页查个遍也没看到哪个地方存在appsecret通过前端发送到后端的问题;重新提交还是这个问题。我现在咋弄?问后台客服,说是让我到这边来发帖问。。。。。。。。。。。
2022-05-19置顶微信安全接口虚假小号识别能力的识别标准是什么?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/safety-control-capability/riskControl.getUserRiskRank.html 这个接口识别的标准是什么,换言之我怎么确定微信给我返回的信息是和我们业务场景完全匹配的。还是希望看下风险等级012345是怎么确定的,基于什么标准确定的。
2022-05-18置顶appSecret存在历史泄露,安全扫描最好能给个日志好定位?
安全扫描报appSecret存在历史泄露 但是又没个查询到底那个接口暴露了,最好能有个日志这边好定位一下
2022-05-17置顶调用内容安全接口msg_sec_check,正常评论被检测出敏感词汇,请帮忙查看下什么问题?
服务端调用内容安全接口msg_sec_check,场景scene是评论,检测的评论内容是: 有空一起看。 接口返回有风险,返回内容: {"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"risky","label":20002,"prob":90},{"strategy":"keyword","errcode":0}],"trace_id":"62834d8c-7e999b93-1368b35c","result":{"suggest":"risky","label":20002}} ,请帮忙查看什么问题。 另外,这5个字拆开组合都没问题,就是5个字全部一起时就检测到风险了。
2022-05-17置顶getUserRiskRank 请求参数维护不正确,没法在服务端调用
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/safety-control-capability/riskControl.getUserRiskRank.html [图片][图片] 请求示例的参数 和 请求参数里面维护的字段不一致 ,而且不管使用哪一个都会提示47001 数据格式不正确
2022-05-17置顶请问这些是属于微信的安全测试吗?
[图片]
2022-05-16置顶小程序审核不通过?
你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 请妥善保存AppSecret,不要在前端请求或小程序代码内传输、记录AppSecre 已经更改前端代码 为什么还是审核不通过呢
2022-05-14
你好,auth.getAccessToken需要使用AppSecret进行调用入参,AppSecret重置后,如果用新的AppSecret去获取access_token,那么旧的access_token会在5分钟内失效,如果未使用新的AppSecret,旧的access_token会在两小时内失效,故即使AppSecret重置,access_token仍有一定的缓冲期,可及时修改后台代码,不会对线上小程序造成影响。