安全中心
[图片]请告诉我这章图哪里敏感了?
你们这个是什么情况?我刚刚测试 msg_sec_check 接口,无论传入什么内容,一律返回的都是ok这样 curl -d '{ "content":"fuck you" }' 'https://api.weixin.qq.com/wxa/msg_sec_check?access_token=token' 竟然返回 {"errcode":0,"errmsg":"ok"} 测试过2.0也是完全一样的效果。这是什么情况???
请开发者做好小程序内容安全识别工作,接入微信公众平台内容安全API(imgSecCheck、msgSecCheck、mediaCheckAsync)能力,以及通过其他技术或人工审核手段做好内容审核,校验用户输入的文本/图片,拦截政治、色情、违法等敏感词,保证用户上传的内容安全健康。
求问,我在使用小程序安全风控这个功能时,输入完OpenID并点击查询之后,为何会弹出 “获取用户样本查询任务状态失败” 的对话框,然后查询失败?而后再次进入查询界面,就无限重复弹出 “获取用户样本查询任务状态失败” 的对话框。 顺带问下,拉入OpenID黑名单的微信用户是不是就不能进入和使用小程序了?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck-v1.html,校验时总会弹出toast,无法进行下一步操作,[图片],
文档链接:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync.html 异步检测结果说明:[图片] 文档中提供的异步检查结果示例: [图片] 异步检查结果示例中没有 isrisky 字段
使用msgSecCheck-v1: content = '特3456书yuuo莞6543李zxcz蒜7782法fgnv级' data = '{"content":"' + content + '"}' data = data.encode('utf-8') headers = {'Content-Type': 'application/json'} sec_check_res = request_wx_with_access_token(url_template, data=data, headers=headers) 能获得返回结果:errcode:87014 使用msgSecCheck: version = '2' openid = 'xxxxxxxxxx' # 实际运行时有正确的openid值,这里用xxxxxxxxxx替代 scene = 1 content = '特3456书yuuo莞6543李zxcz蒜7782法fgnv级' nickname = '' title = '' signature = '' data_template = '{"version":"%s","openid":"%s","scene":%d,"content":"%s","nickname":"%s","title":"%s","signature":"%s"}' data = data_template % (version, openid, scene, content, nickname, title, signature) data = data.encode('utf-8') headers = {'Content-Type': 'application/json'} sec_check_res = request_wx_with_access_token(url_template, data=data, headers=headers) 返回结果:errcode:0 检测不出文本风险。 其中request_wx_with_access_token、url_template在程序其它地方定义。使用msgSecCheck-v1、msgSecCheck时不变。 使用msgSecCheck-v1可正确返回结果。 但使用msgSecCheck不行。
security.msgSecCheck 接口响应报体里的 result.suggust 应该为 result.suggest
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync-v1.html 请问security.mediaCheckAsync-v1接口的请求地址是否正确,因为对比security.mediaCheckAsync的接口文档,两者文档中给出的范例是一样的,确认是正确的吗? [图片]
小程序换了服务器之后,安全api出问题了,上传什么图片都提示敏感,哪怕是正常的图片也是,但文字这块没问题,是违规不违规都可以识别,有人知道吗? [图片]
请问下面这段文字有什么问题?返回:{"errcode":87014,"errmsg":"risky content rid: 61038da7-6a0d7c71-60f1f582"} {"e27oX":"馒头2份,鸡蛋*2","jOybe":"木耳炒鸡肉","GjL2n":"清真炸酱面"}
在某个业务场景中,用户可以同时填写“标题”和“内容”这两部分内容。 官方文档的方式:应该是要发两次请求,做两次字段检查。 期望的方式:只提交一次请求进行检查。 那既然都是字符串,那我拼接起来一起提交,这是否符合检查的要求呢?
调用接口地址:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html#Object 用postman请求结果,显示内容存在风险 [图片] 用服务器请求结果,显示内容没有风险 [图片]
这也太扯了吧? [图片][图片]
目前有imgSecCheck、mediaCheckAsync、msgSecCheck3种接口,没见有视频的,请问大家是怎么做视频类的安全检查?谢谢!
调用时间:2021-07-21 16:36 调用接口:内容安全/msgSecCheck 服务端接口; 异常信息: [图片] 复现频率:偶发; 开发/运行环境:Java、HttpClient - TLSv1.2 请官方明确,当时上述时刻是否存在网络抖动等问题。因为后续想要再次复现,循环100+次均是正常的。
命令行请求:curl -d '{ "content":"完2347全dfji试3726测asad感3847知qwez到" }' 'https://api.weixin.qq.com/wxa/msg_sec_check?access_token=47_5X8RwjCBxmEYPpxTRsMEalKqMD18efbkfu7jh1tVgubKJKrn4kJcxMALmX2W97hQGmO1fReH_q5Idjg1mFsMMQnfV0v7HPon35TOy-Rq8ZT6eKZT3v2k-54OfzAaPr2W0PulUKbWGuC1bbu0BZUaAJAJHC' 返回:{"errcode":87014,"errmsg":"risky content rid: 60f6d60c-12e92842-07b885d9"} 返回结果图: [图片] 为什么通过代码请求返回值不一样,检测通过了。 代码示例: [图片] 返回结果: [图片] 应该是两次请求不一样,但是没看出来啥毛病啊....
安全风控接口刚出来的时候我们介入了确实很好用,拦截了所有的违规机刷用户,我们就把平台的防刷策略移除了,但最近发现好像没太大效果了,我们是做投票工具平台的,最近发现用户又出现了被恶意机器刷票但风控为0的用户?
{"errcode":40006,"errmsg":"invalid media size rid: 60eff91c-2786f53e-23bbde3e"}
RT,gif图片有详细展示 [图片]