安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶UGC类小程序调用小程序 msgSecCheck 接口问题?
在申请小程序代码审核。其中因为小程序涉及到用户的内容发布,所以为UGC小程序类别。然后代码审核处被打回,原因为: 你好,你的小程序【头像】功能在进行内容安全验证时,存在信息安全风险,请尽快完善内容机制:1、确保已接入内容安全API并要求所调用API可在小程序内任意发布的场景生效;2、小程序内检测结果安全说明仅需提示用户所发布内容含违规信息即可; 接口调用可参考:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 这里有个问题想咨询。这个调用的 msgSecCheck 进行检测的接口是后端发起的还是前端发起的?前端发起的话,会报错说 https://api.weixin.qq.com 没有设置安全域名,但是小程序开发配置那边又是禁止该接口设置的。
02-25置顶内容安全检测接口,文本检测为什么不生效?
requestData: {"content":"xxx,xxx","version":"2","scene":"1","openid":"xxxxxx"} result: {"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"pass","label":100,"prob":90},{"strategy":"keyword","errcode":0}],"trace_id":"67b6d015-7e7563ab-5ff06b4b","result":{"suggest":"pass","label":100}}
02-20置顶msg_sec_check接口无法识别黄图,返回始终是pass?
// 获取access_token public function getAccessToken($appId, $appSecret) { $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appId}&secret={$appSecret}"; $response = file_get_contents($url); $result = json_decode($response, true); if (isset($result['access_token'])) { return $result['access_token']; } else { throw new Exception("Failed to get access_token: " . $result['errmsg']); } } // 调用mediaCheckAsync接口进行色情检测 public function checkMedia($accessToken, $filePath) { $url = "https://api.weixin.qq.com/wxa/media_check_async?access_token={$accessToken}"; $data =[ "scene"=> 1, "version"=>2, "media_url"=>$filePath, "media_type"=>2, "openid"=>"ouEKM6_HtQl0kt5E2_5swUdDhpp0" ]; $options = [ 'http' => [ 'header' => "Content-type: application/json\r\n", 'method' => 'POST', 'content' => json_encode($data), ], ]; $context = stream_context_create($options); $response = file_get_contents($url, false, $context); $result = json_decode($response, true); return $result; } public function check_img(){ // 配置 $appId = '*********'; $appSecret = '*********'; $filePath = 'https:www.ycmy1.cn/Data/UploadFiles/product/1733456355/aa.jpeg'; // 图片文件的路径 //print_r($filePath); try { $accessToken =$this->getAccessToken($appId, $appSecret); $checkResult =$this->checkMedia($accessToken, $filePath); var_dump($checkResult); } catch (Exception $e) { echo "Exception: " . $e->getMessage() . "\n"; } } 无法检测出黄图,无论输入什么图片反回结果总是pass
02-20置顶代码加固失败(请排查文件语法),如何排查?
[图片] appID:wx7f2c5d671c5230c3 加固时间:2025.02.19 10:54
02-19置顶为什么我的状态status_code 是 4294966287 , isrisky 是 0
https://developers.weixin.qq.com/miniprogram/dev/framework/security.mediaCheckAsync-v1.html 请求地址 https://api.weixin.qq.com/wxa/media_check_async?access_token=89_-waN7mBtt6uG5OUe_5ms0P5U-ro_osydASrkw6wmSf94De5BNY6soOisjbHK6sE_yVvJeYBDrnGKNxxUnKyjjY5d5SJlK22wKEzr5f2VWt5416O4WYGObFHttdMKODfACASWL 参数: {"media_type":1,"media_url":"https://oss.gdscc.cn/iart/20250218/a6133425225e96c8f9811d2d44a2264b5aff482d537f842a.mp4"} 返回结果 : MediaResponse------>>>{"errcode":0,"errmsg":"ok","trace_id":"b170f800089cbf674e6145bd8493e000"} 异步回调 文件检测回调-请求参数------>>>{"ToUserName":"gh_aead3984cfaf","FromUserName":"odxWP4npKABGD51I4Fad8KIaU-ko","CreateTime":1739865885,"MsgType":"event","Event":"wxa_media_check","isrisky":0,"extra_info_json":"","appid":"wx598c3c30ca6e1c34","trace_id":"b170f800089cbf674e6145bd8493e000","status_code":4294966287,"detail":[],"Encrypt":"Nn5RAqdRkojMHRHfWJh+180aZhc5xS8eHbOaBCrc9vZqrQ4Q5Q797tyAFrRWQgcFaYmZwPdV73yVuSMKD2VeOrCyIgYj1oEdTeOJU7vZsgbLOPi5Le3WCGcWsuL503Y5NZYQtHlkNM84znQDAIueLNxN72HU0O6Z7w+2tly+8iLIeOefYohTomx/qgeX6UsA3pVGeIeZbcHiNtmYXPqGhAvz21BEScNoNcAWC8CooHnAPygO76SyiaJiRBXYitHRgmq4uSpV9gES74UMDJZ1+ijB3S2PMwjZZWp+18ePVlCGT/Ya1MDamUr2P6Ecpxd2yZ9i6XtMiQ1W/ZsnivPrbq1l8PIpZidJ0EeG98bN3arZj2XPgM24rWxFP5opMt7zoee3ER+K6XmK68hQ5J4AGO1FjJbO69QnioQDlP02C7nW2j9wofAVGpz3LR6CFXDfRgTJxgCtEYI6S9uO4SYryw=="}
02-18置顶内容安全接口无法识别黄图?
内容检测 地址:{"errcode":0,"errmsg":"ok","trace_id":"67b29439-1a2fa9f2-004dd056"}请求参数: {"media_type":"2","openid":"ohr-Q4obPzcMGsselSDWPJbstsGM", "media_url":"/20250217/20250217094321072b3f775c8094eab779a0756269e80e3a015a22e4778ae7d8845de55bac8e32a2f.png","version":"2","scene":"1"}
02-17置顶当安全中心-内容风控的关键词中包含&符号时,文本内容安全识别接口识别不准确?
安全中心-内容风控的关键词中包含&符号时,文本内容安全识别接口识别不准确 接口输入内容为 summer,但是却命中了关键词 s&m [图片] [图片]
02-14置顶腾讯安全团队一直刷公司小程序的API接口?
小程序版本发布审核通过后,服务器一直收到来自腾讯安全团队的访问请求,如:"Tencent Security Team, more information: https://developers.weixin.qq.com/community/minihome/doc/0008ea401c89c02cff2d1345051001 (67ac1346b8b96bbf53100a44e350) f6a6" "-"
02-12置顶问题解决确认-关于小程序session_key泄露漏洞?
我收到微信通知:“关于小程序session_key泄露漏洞”,我的接口,https://www.st8899.cn/a.php,之前是直接将https://api.weixin.qq.com/sns/jscode2session这个结果返回的信息,直接传回了小程序端,现在我在我的后台服务端把数据解析后,只把opedid传回给了小程序端,这样算是解决session_key泄露漏洞这个问题了么,
02-10置顶小程序后台内容风控-添加传关键词-从文件导入批量添加失败
下载模版后添加好敏感词上传 [图片][图片][图片][图片] 求帮助!!!!急等~~~~~~
02-05置顶微信敏感文字过滤并不准确?
使用接口 https://api.weixin.qq.com/wxa/msg_sec_check?access_token=ACCESS_TOKEN 接口调用进行文字验证 骂人的话也不会提示有敏感信息 还是返回 errcode =0 审核不通过 怎么解决
02-05置顶微信小程序如何进行安全加固?
微信小程序如何进行安全加固?查阅到一篇文章,https://developers.weixin.qq.com/community/minihome/doc/00000ce9d50070231d4e40b2954c01,请问要如何实现,是上传代码后就自动执行加固了吗?
02-02置顶微信小程序 文本内容安全识别报错48001?
返回值 {"errcode":48001,"errmsg":"api unauthorized rid: 67920978-0e36534c-51dbc5f2"}
01-23置顶用户注册微信小程序,昵称输入“邓”字敏感词接口security.msgSecCheck返回20001
{"errcode":0,"errmsg":"ok","detail":[{"strategy":"content_model","errcode":0,"suggest":"review","label":20001,"prob":90},{"strategy":"keyword","errcode":0}],"trace_id":"6789f52a-56efadc9-3755dada","result":{"suggest":"review","label":20001}}
01-17置顶msg_sec_check接口返回始终是pass?
在调用msg_sec_check接口,返回全都是pass,内容我已转了utf-8,请帮我查下原因,trace_id:6787301e-3280b7d4-24bcdcc2
01-15置顶图片安全检测始终返回ok,这是为什么?
[图片]
01-09置顶使用 获取用户安全等级 这个接口,现在还需要申请吗?
大家好,我看到现在在 开发管理 -> 安全中心 -> 用户风控 里面,已经没有申请开通“安全风控接口”,我们当前的小程序想开通这个风控功能,应该如何申请?以及如何付费?
01-08置顶security.mediaCheckAsync无法识别恐怖图片?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync.html 使用的是这个接口, "trace_id": "67762941-24dad1ae-773ec7ff" "trace_id": "67739395-60ba4cd0-43a57d84" "trace_id": "67762979-2bfac12e-28979308" 试过场景值1和3,都不行
01-02置顶对于 获取用户安全等级 这个接口有以下问题
您好: 对于 获取用户安全等级 getUserRiskRank( https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/safety-control-capability/getUserRiskRank.html ) 这个接口有以下问题 返回61010错误code is expired(用户未在近两小时访问小程序) 1. 使用场景受限 例子:我们有一些需要长期交付消费券进行秒杀,比如洗衣月卡/打车券等,秒杀时检测客户风险等级正常(0级或1级),但是后期客户消费券码时,无法检测风险等级(61010错误)或变成高风险,经排查发现刷单团伙用只能活不到一天的活号注册进行刷单,这种账号量大价格低廉被用来大量进行刷单及刷邀请活动,基本第二天微信账号就被封了 由于部分券码客户截图门店使用(离线情况下使用),因此在客户使用券码时我们无法再次检测该用户的风险等级,造成较大损失 建议:每一个openid首次查询1-2次风险等级,或每1-2日内首次查询,无需2小时进入 受到此类情况影响的场景还有: ①地推人员推广小程序,通过购买刷单来注册新用户,首次风险等级安全,但是第二天刷单的微信全被封了我们也无法检测 ②邀请活动中,用户通过购买完成任务获得奖励,也都是刷单团伙的号,首次风险等级安全,但是第二天刷单的微信全被封了我们也无法检测 ③行业内大量的小程序拉新/秒杀场景均会遇到此问题,首次检测风险等级账号发放了奖励,次日这个微信账号就被封了 2.无法查询存量账号风险等级 二、客户进入小程序后超2小时 这是个少数情况,被验证确实存在 当客户打开小程序,在一个页面停留超过2小时后,我们就无法检测到客户的风险等级了,这也会造成误判 建议:每一个openid首次查询1-2次风险等级,或每1-2日内首次查询,无需2小时进入 猜测官方设置这个限制是预防接口被大量频繁请求,实际完全可以收费或者进行请求频率限制来实现 也了解到APP的openid是没有这个限制的,随时可以查询风险等级,小程序希望可以修改或取消这个限制,否则给刷单集团留下一个口子 感谢!
2024-12-25置顶敏感词校验不支持视频
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/mediaCheckAsync.html,这个接口支持视频吗,从文档上来看似乎支持图片和音频
2024-12-20
由后端发起