安全中心

关注
公告
小程序代码加固功能上线公告2022-07-18
全部公告
发帖

最新提问
  • 全部
  • 文章
  • 问答

最新提问最热问题

  • imgSecCheck 和msgSecCheck 在.NET 中调用返回的是OK?

    不管是什么样子的问题,或者图片在.NET 中调用返回的都是OK。是这个两个接口没用了嘛?

    2021-06-16
    48418

  • 为什么一个地址名称会被认为是敏感词?

    上传了一个紫阳国际的地址,一直说是敏感词?

    2021-06-11
    37046

  • 新上线的小程序调用 服务市场invokeService 一直返回 9301010?

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/service-market/serviceMarket.invokeService.html 我想请教一些问题,最近新上线了一个小程序,调用上述服务一直返回9301010,意思是扣费失败!? 该服务记得有提供每天的免费次数,是现在不提供免费服务了?现在线上一个小程序也是ok的,请问这是一个什么情况?

    2021-06-11
    12162

  • 为什么图片被检测违规?

    如图所示,通过安全API被检测为违规图片,请问哪里违规? [图片]

    2021-06-10
    05725

  • 请问 security.imgSecCheck 图片大于1M有什么解决方案?

    图片大于1M有什么解决方案

    2021-06-10
    11228

  • 调用图片检测api报错data format error?

    [图片] [图片] 在postman里面和代码调用图片检测api接口报错,按照文档上写的,传递了media为key的formdata,请求url也有带access_token,请求一下这种情况问题出在哪里?

    2021-06-10
    11265

  • 死亡之翼报87104?

    真是对内容安全接口无语,有些感觉尺度很大的报0,测试这个死亡之翼,竟然是87014[图片]

    2021-06-09
    11847

  • 调用小程序内容安全, 图片审核接口,响应怎么都是41005,不知道那里写错了?

    HttpUtil 用的 cn.hutool.http.HttpUtil 响应的内容:{"errcode":41005,"errmsg":"media data missing rid: 60c0687f-624954f4-3049433c"} 代码:[图片]

    2021-06-09
    21876

  • 我这边调用你们的敏感字接口,中文验证好像有的能正常拦截下来有的又不行

    https://api.weixin.qq.com/wxa/msg_sec_check 我这边调用你们的敏感字接口,中文验证好像有的能正常拦截下来有的又不行

    2021-06-08
    0173

  • 关于小程序的安全风控接口中,mobile_no字段中,国外手机号的格式应该如何?

    小程序的安全风控riskControl.getUserRiskRank接口中,mobile_no字段中,国外手机号的格式应该如何?

    2021-06-07
    1837

  • 关于小程序的安全风控接口中,extended_info接口的含义?

    在小程序的安全风控riskControl.getUserRiskRank接口中,有个非必填字段extended_info,文档中写的是“额外补充信息”,这个具体含义是什么呢?

    2021-06-07
    11897

  • security.msgSecCheck内容安全监测但是全返回成功ok?

    [图片][图片]

    2021-06-04
    12973

  • 敏感词过滤 报错 41001 ?

    接口:https://api.weixin.qq.com/wxa/msg_sec_check 返回结果:{"errcode":41001,"errmsg":"access_token missing

    2021-06-04
    13412

  • 图片上传调用图片审核API,接口返回40006?

    图片上传,调用图片审核API,接口返回40006 [图片] 图片大小: [图片] 大小为170KB

    2021-06-02
    11742

  • security.msgSecCheck 测试content内容一直返回errcode:0

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 开发环境 php7.4 guzzle6.0 //正常不是应该返回 errcode : 87014 但我用php请求一直返回0 $uri = sprintf('https://api.weixin.qq.com/wxa/msg_sec_check?access_token=%s',$access_token); $content = "特3456书yuuo莞6543李zxcz蒜7782法fgnv级"; $options = [ "body" => json_encode(['content'=>$content],JSON_UNESCAPED_UNICODE), ]; $re = $guzzle_c->post($uir,$options); dump($uri); dump(options); dump(json_decode((string)$re->getBody(),true)); 返回结果:[图片] 两个问题,请问 1.打印出来的content 和源 content 转移后是否是正确提交给微信的数据. 2.用curl 同样是这个问题,请大神指点下问题在那里.

    2021-06-02
    11639

  • 请问一下内容安全相关的3个接口怎么调用?

    三个接口:imgSecCheck、mediaCheckAsync、msgSecCheck问题如下,请分开回复~ 1.应该前端走云调用还是后端https调用,审核人员说一定要“微信开发者工具代码返回值显示为87014的录屏视频” 2.如果前端调用,我们的前端不是云开发的模式,是否可以走云调用,是否只要引入sdk就可以 3.前端的上传走的是我们后端自己的接口,上传阿里云,不是上传微信,那这个接口云调用什么时候调。上传阿里云和调微信安全校验这样是否可行。 4.如果前端必须要走微信上传,要单独付费吗?我们的诉求是不上传微信,而是上传走阿里云。因为还涉及到技术方案的改动 5.如果走后端调用,我们开发工具是idea,这种怎么录屏,在controller返回?是否需要将错误信息返回前端,由前端在“微信开发者工具”录屏。 6.如果走后端调用,在什么点去调用安全校验接口?上传阿里云之前?

    2021-06-02
    21637

  • security.msgSecCheck检测标准是什么?

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 你好,经平台验证,你的小程序对违法违规等不当信息的过滤机制不够完善,极有可能因此违反《微信小程序平台运营规范》5.行为规范-5.18内容安全等相关规定。请加强提升小程序的信息安全防护能力,降低被恶意利用导致传播恶意内容的风险。平台会对你的小程序再次进行信息安全风险验证,如果在2021-06-04 03:19:27前仍然存在信息安全风险,平台将会停止向你的小程序提供“被搜索”的服务。平台建议:1.尽快排查删除小程序中已存在的违规内容,包括但不限于平台验证时发布的测试文字、图片等;2.调用内容安全监测接口校验文本/图片是否含有敏感内容,降低被恶意利用导致传播恶意内容的风险。参考接口:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html ------------------------------------------- 通过这个接口为啥检验以下内容可能潜在风险: “咪咪的白嫩的免费电影的强奸的嫂子的身下硬棒” PS: 这段内容是微信测试我的小程序的评论功能时发布的,它提示我通过这个接口检测评论内容,但接口检测后提示这段文字正常。 接口返回:{"errcode":0,"errmsg":"ok"} security.msgSecCheck检测标准是什么?

    2021-06-01
    13269

  • 珊瑚文本内容安全暂停购买,那以后小程序要改用什么接口检测文本呢?

    如题。

    2021-06-01
    13028

  • 内容安全msg_sec_check返回400001?

    从5月28号开始突然出现问题,时好时坏,大部分都是错误的 array(2) { ["errcode"]=> int(40001) ["errmsg"]=> string(89) "invalid credential, access_token is invalid or not latest rid: 60b464d0-1170b857-796ef8b4" } array(2) { ["errcode"]=> int(40001) ["errmsg"]=> string(89) "invalid credential, access_token is invalid or not latest rid: 60b46522-4b91a162-12f64237" } array(2) { ["errcode"]=> int(40001) ["errmsg"]=> string(89) "invalid credential, access_token is invalid or not latest rid: 60b4652f-0a9e278b-0627edaa" } array(2) { ["errcode"]=> int(0) ["errmsg"]=> string(2) "ok" }

    2021-05-31
    13186

  • 为什么本地调试这个API成功,放到服务器上就不行了呢?

    本地调试该接口使用文档提供的测试文本测试对接成功,但是把项目部署到服务器上之后进行测试,对接失败

    2021-05-31
    11693
官方教程
安全课堂|关于小程序AppSecret密钥泄露漏洞