安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶小程序图片审核security.imgSecCheck接口要下了吗?
今天小程序文档内容安全部分已经找不到这个接口了,有知道的大佬帮忙解答下吗[图片]
2021-12-10置顶小程序安全测试,频率是怎么样的,这边发现 隔一段时间就会对同一个后段域名做安全测试?
小程序安全测试,是不是每次小程序发布就进行一次安全测试呀 ?
2021-12-10置顶请问我使用云开发,安全测试消耗的资源怎么算?
你好,目前我的小程序的后端使用了云开发,但是看公告下的评论,发现目前的安全测试实际上就是模拟攻击,这会导致大量的资源消耗 我想问一下,我使用云开发,在安全测试中消耗的云资源,怎么算?
2021-12-03置顶安全风控 接口一直返回61010
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/safety-control-capability/riskControl.getUserRiskRank.html 接口一直返回 {"errcode":61010,"errmsg":"code is expired rid: 61a5977a-1f84f61d-0e3abfbb"} 已经让前端登录过小程序,也授权了。
2021-11-30置顶小程序后台内容风控-添加传关键词-从文件导入批量添加失败
[图片][图片][图片]
2021-11-29置顶关于小程序安全测试的疑问?
公告原地址:https://developers.weixin.qq.com/community/minihome/doc/000888650540f06814dcd77db5b401?page=3#comment-list 对于官方最近发布的安全测试,就官网所说的目的【提高安全性】和【用户体验】就这两个目前来说,做为小程序的开发和运营者,我是非常支持的。 但是从实际操作的方面来看,结果让人很诧异。 首先,什么时候做这种安全测试,是否得先告知我们开发运营人员,以便有相应的时间安排。 其次,做完了测试之后是否得有相应的结果、建议等友好的沟通渠道。 目前这样毫无沟通、毫无预警的处理方式,说好听是安全测试,很容易被误会为非法攻击
2021-11-26置顶正常的内容被判为 risky?
使用了2.0 内容文字审核的接口 文字为 “拜托你在想什么😂 就是本来打打闹闹,突然开始互拍沙雕日常而已啦” 被判为 suggest: risky label: 20003 (辱骂) traceId: 619f7954-4f3ebb5a-0e0ddd89
2021-11-25置顶小程序安全测试会持续多久?
Tencent Security Team, more information: https://mmbizurl.cn/s/im017feex dbc8" "106.55.202.118",一直在请求,服务器都干崩溃了
2021-11-25置顶小程序,文字安全API,msgSecCheck不管传入违禁词,但是返回ok,怎么回事?
const cloud = require('wx-server-sdk') cloud.init() // 云函数入口函数 exports.main = async (event, context) => { const wxContext = cloud.getWXContext() try { const result = await cloud.openapi.security.msgSecCheck({ content: event.text }) if (result && result.errCode.toString() === '87014'){ return { code: 500, msg: '内容含有违法违规内容', data: result } }else{ return { code: 200, msg: 'ok', data: result } } } catch (err) { // 错误处理 if (err.errCode.toString() === '87014') { return { code: 500, msg: '内容含有违法违规内容', data: err } } return { code: 502, msg: '调用security接口异常', data: err } } } js代码 wx.cloud.callFunction({ name: 'contentcheck', data: { text: "台湾台独" } }).then((res) => { if (res.result.code == "200") { //检测通过 console.log('监测通过') } else { //执行不通过 wx.showToast({ title: '包含敏感字哦。', icon: 'none', duration: 3000 }) } }) 官方帮忙看一下问题出在了哪里。。。急急急
2021-11-25置顶小程序内有实时语音场景,需要接入安全内容2.0吗?
小程序内有实时语音场景,需要接入安全内容2.0吗?
2021-11-24置顶小程序上架不通过提示加上文本检测,但是只有上传文件功能用哪个接口?
你好,你的小程序【上传图片、文字】功能在进行内容安全验证时,存在信息安全风险,请尽快完善内容机制:1、确保已接入内容安全API并要求所调用API可在小程序内任意发布的场景生效;2、小程序内检测结果安全说明仅需提示用户所发布内容含违规信息即可; 接口调用可参考:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html --------- 小程序:115个人 只有上传文件功能,没有发文章功能,用哪个接口?
2021-11-19置顶关于小程序安全测试的通知的相关问题?
是不是每次我们提交小程序审核后,你们都会去扫描我们的接口。还是只是第一次提交审核的时候会帮我们做一下安全检测 可能由于我们服务器的配置和代码不够美丽,真心的扛不住你们的扫描。
2021-11-16置顶security.msgSecCheck2.0中求一个测试用例?
我不管用什么词汇全是pass,多难听的词汇全是pass,涉政、台独也不拦截,想问个测试用例,不能说2.0了连测试用例也不给了啊
2021-11-15置顶最近小程序多了很多请求,是腾迅云的服务器过来的,是被攻击了还是官方的请求?
看了官方的请求ip是固定几个,但是我这里请求过来的是三个网段的,81网段 172 网段49 网段的, 并不是官方说的几个ip。 这几天发现一直在请求,从早到晚,是被攻击了?流量又不是很大。。。 [图片]
2021-11-13置顶正常图片,内容安全校验不通过,烦请看一下具体是什么问题?
服务端访问微信小程序提供的内容安全校验接口,很正常的图片,但是审核不通过。 图片地址:http://image.wayii.com/object_ios_0012_1636711890_0.png 微信返回的信息如下, 【请求地址】: https://api.weixin.qq.com/wxa/img_sec_check?access_token=50_HRcGabpamnxnDcbZjm7kokCJjS3NMoq-uzCljS0LkzfC1JZLM9WfQ-EqMEffUKuhBQA2RJGJGI2Z7nPWAeAHxaph8iIrCvpvamoY54Hhz77SnHTOQApcVFJP-U-_7DF4Tu-CYoD4SFCIMiXtZNHdADAFTN 【请求参数】:/tmp/1636711898272.tmp 【错误信息】:错误代码:40006, 错误信息:invalid media size rid: 618e3ddd-66c0fb3c-32b882ec,微信原始报文:{"errcode":40006,"errmsg":"invalid media size rid: 618e3ddd-66c0fb3c-32b882ec"} 2021-11-12 18:11:43.141 ERROR 8494 --- [ntContainer#1-1] c.w.t.b.d.s.impl.DiscernImageWXImpl : 微信接口异常:{} me.chanjar.weixin.common.error.WxErrorException: 错误代码:40006, 错误信息:invalid media size rid: 618e3ddd-66c0fb3c-32b882ec,微信原始报文:{"errcode":40006,"errmsg":"invalid media size rid: 618e3ddd-66c0fb3c-32b882ec"}
2021-11-12置顶这种是你们审核小程序时候做的测试吗?还是被攻击了
2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID","true"]"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID","true"]"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] 2021/11/10-18:58:45 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] 2021/11/10-18:58:45 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] [图片] [图片] [图片] [图片]
2021-11-11置顶视频内容怎么做安全方案?
看了官方给的安全检测接口只有文本、音频和图片没有看到有视频相关的安全解决方案,这个怎么办?
2021-11-11置顶请问为什么今天,有2个正常运营的小程序,都出现了100%中风险的提示呢?
[图片] [图片] 我们用部分这些日期的会员数据,在后台“用户样本查询”里面去查询,反馈都是正常用户,因此这个100%的中风险,代表什么意义呢?
2021-11-10置顶img_sec_check报query timeout,是什么原因?
<200,{"errcode":87015,"errmsg":"query timeout, try a content with less size rid: 618b7bcd-1701ec96-048cc529"},[Connection:"keep-alive", Content-Type:"application/json; charset=UTF-8", Content-Length:"104"]> 图也不大啊,200来K。 时好时坏,有时候能检查过;还有就是传烧图根本检测不出来。
2021-11-10置顶敏感词违法违规内容检查?
https://api.weixin.qq.com/wxa/msg_sec_check?access_token= 这个敏感词检测接口, 输入任何词(带敏感词)返回值都是 可以过, {\"errcode\":0,\"errmsg\":\"ok\",\"detail\":[{\"strategy\":\"keyword\",\"errcode\":0}, {\"strategy\":\"content_model\",\"errcode\":0,\"suggest\":\"pass\",\"label\":100,\"prob\":90}], \"trace_id\":\"61890660-7821931e-75ad18d1\",\"result\":{\"suggest\":\"pass\",\"label\":100}} 是什么原因。
2021-11-08
你好,目前内容安全1.0接口已停止更新,建议使用内容安全2.0接口,后续我们将会对2.0接口进行相应的维护。