安全中心

关注
公告
小程序代码加固功能上线公告2022-07-18
全部公告
发帖

最新提问
  • 全部
  • 文章
  • 问答

最新提问最热问题

  • 内容安全Api,怎么吧图片文字也当成敏感信息了?

    [图片]请告诉我这章图哪里敏感了?

    2021-08-18
    3965

  • 微信内容安全接口 msg_sec_check 是不是挂了?无论传什么都返回OK

    你们这个是什么情况?我刚刚测试 msg_sec_check 接口,无论传入什么内容,一律返回的都是ok这样 curl -d '{ "content":"fuck you" }' 'https://api.weixin.qq.com/wxa/msg_sec_check?access_token=token' 竟然返回 {"errcode":0,"errmsg":"ok"} 测试过2.0也是完全一样的效果。这是什么情况???

    2021-08-17
    15795

  • 检测视屏,应该使用哪个接口去检测?官方文档中没有提到

    请开发者做好小程序内容安全识别工作,接入微信公众平台内容安全API(imgSecCheck、msgSecCheck、mediaCheckAsync)能力,以及通过其他技术或人工审核手段做好内容审核,校验用户输入的文本/图片,拦截政治、色情、违法等敏感词,保证用户上传的内容安全健康。

    2021-08-16
    11052

  • 小程序安全风控功能使用出现BUG?

    求问,我在使用小程序安全风控这个功能时,输入完OpenID并点击查询之后,为何会弹出 “获取用户样本查询任务状态失败” 的对话框,然后查询失败?而后再次进入查询界面,就无限重复弹出 “获取用户样本查询任务状态失败” 的对话框。 顺带问下,拉入OpenID黑名单的微信用户是不是就不能进入和使用小程序了?

    2021-08-13
    12040

  • security.msgSecCheck-v1这个api现在不支持使用了么?

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck-v1.html,校验时总会弹出toast,无法进行下一步操作,[图片],

    2021-08-11
    23463

  • mediaCheckAsync 文档中存在不一致?

    文档链接:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync.html 异步检测结果说明:[图片] 文档中提供的异步检查结果示例: [图片] 异步检查结果示例中没有 isrisky 字段

    2021-08-09
    11932

  • msgSecCheck-v1可检测出官方所提供的文本样例,但msgSecCheck检测不出?

    使用msgSecCheck-v1: content = '特3456书yuuo莞6543李zxcz蒜7782法fgnv级' data = '{"content":"' + content + '"}' data = data.encode('utf-8') headers = {'Content-Type': 'application/json'} sec_check_res = request_wx_with_access_token(url_template, data=data, headers=headers) 能获得返回结果:errcode:87014 使用msgSecCheck: version = '2' openid = 'xxxxxxxxxx' # 实际运行时有正确的openid值,这里用xxxxxxxxxx替代 scene = 1 content = '特3456书yuuo莞6543李zxcz蒜7782法fgnv级' nickname = '' title = '' signature = '' data_template = '{"version":"%s","openid":"%s","scene":%d,"content":"%s","nickname":"%s","title":"%s","signature":"%s"}' data = data_template % (version, openid, scene, content, nickname, title, signature) data = data.encode('utf-8') headers = {'Content-Type': 'application/json'} sec_check_res = request_wx_with_access_token(url_template, data=data, headers=headers) 返回结果:errcode:0 检测不出文本风险。 其中request_wx_with_access_token、url_template在程序其它地方定义。使用msgSecCheck-v1、msgSecCheck时不变。 使用msgSecCheck-v1可正确返回结果。 但使用msgSecCheck不行。

    2021-08-07
    22950

  • security.msgSecCheck响应报体里的result的suggust应该为suggest

    security.msgSecCheck 接口响应报体里的 result.suggust 应该为 result.suggest

    2021-08-06
    11932

  • security.mediaCheckAsync-v1接口的文档中的请求地址是否正确

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync-v1.html 请问security.mediaCheckAsync-v1接口的请求地址是否正确,因为对比security.mediaCheckAsync的接口文档,两者文档中给出的范例是一样的,确认是正确的吗? [图片]

    2021-08-04
    21009

  • 小程序换了服务器之后,安全api出问题了,什么原因?

    小程序换了服务器之后,安全api出问题了,上传什么图片都提示敏感,哪怕是正常的图片也是,但文字这块没问题,是违规不违规都可以识别,有人知道吗? [图片]

    2021-07-31
    3941

  • 内容安全检测 msgCheck问题?

    请问下面这段文字有什么问题?返回:{"errcode":87014,"errmsg":"risky content rid: 61038da7-6a0d7c71-60f1f582"} {"e27oX":"馒头2份,鸡蛋*2","jOybe":"木耳炒鸡肉","GjL2n":"清真炸酱面"}

    2021-07-30
    45761

  • msgSecCheck检查多个字段,可以拼成一个字符串提交一次吗?

    在某个业务场景中,用户可以同时填写“标题”和“内容”这两部分内容。 官方文档的方式:应该是要发两次请求,做两次字段检查。 期望的方式:只提交一次请求进行检查。 那既然都是字符串,那我拼接起来一起提交,这是否符合检查的要求呢?

    2021-07-30
    1601

  • 文本内容安全检测接口,同一个词语会有不同结果?

    调用接口地址:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html#Object 用postman请求结果,显示内容存在风险 [图片] 用服务器请求结果,显示内容没有风险 [图片]

    2021-07-29
    12625

  • cloud.openapi.security.msgSecCheck这样的内容都能过?还安全?

    这也太扯了吧? [图片][图片]

    2021-07-28
    12417

  • 内容安全检查没有视频检查接口吗?

    目前有imgSecCheck、mediaCheckAsync、msgSecCheck3种接口,没见有视频的,请问大家是怎么做视频类的安全检查?谢谢!

    2021-07-22
    12285

  • 内容安全接口:Remote host terminated the handshake ?

    调用时间:2021-07-21 16:36 调用接口:内容安全/msgSecCheck 服务端接口; 异常信息: [图片] 复现频率:偶发; 开发/运行环境:Java、HttpClient - TLSv1.2 请官方明确,当时上述时刻是否存在网络抖动等问题。因为后续想要再次复现,循环100+次均是正常的。

    2021-07-21
    314578

  • 文本敏感词汇监测,php curl和命令行curl请求返回结果不一致?

    命令行请求:curl -d '{ "content":"完2347全dfji试3726测asad感3847知qwez到" }' 'https://api.weixin.qq.com/wxa/msg_sec_check?access_token=47_5X8RwjCBxmEYPpxTRsMEalKqMD18efbkfu7jh1tVgubKJKrn4kJcxMALmX2W97hQGmO1fReH_q5Idjg1mFsMMQnfV0v7HPon35TOy-Rq8ZT6eKZT3v2k-54OfzAaPr2W0PulUKbWGuC1bbu0BZUaAJAJHC' 返回:{"errcode":87014,"errmsg":"risky content rid: 60f6d60c-12e92842-07b885d9"} 返回结果图: [图片] 为什么通过代码请求返回值不一样,检测通过了。 代码示例: [图片] 返回结果: [图片] 应该是两次请求不一样,但是没看出来啥毛病啊....

    2021-07-21
    13579

  • 关于官方安全风控接口是否不生效疑问?

    安全风控接口刚出来的时候我们介入了确实很好用,拦截了所有的违规机刷用户,我们就把平台的防刷策略移除了,但最近发现好像没太大效果了,我们是做投票工具平台的,最近发现用户又出现了被恶意机器刷票但风控为0的用户?

    2021-07-16
    1775

  • 40006是图片太大吗1.1M?

    {"errcode":40006,"errmsg":"invalid media size rid: 60eff91c-2786f53e-23bbde3e"}

    2021-07-15
    12933

  • security.msgSecCheck测试用例正常,明显涉政词汇不过滤?

    RT,gif图片有详细展示 [图片]

    2021-07-15
    24336
官方教程
安全课堂|关于小程序AppSecret密钥泄露漏洞