安全中心

关注
公告
小程序代码加固功能上线公告2022-07-18
全部公告
发帖

最新提问
  • 全部
  • 文章
  • 问答

最新提问最热问题

  • security.imgSecCheck 请问有没有测试图片?自己找的好几张都能过

    如题: 请问有没有测试图片?自己找的好几张都能过

    2021-03-02
    12976

  • 小程序服务端的内容安全接口结果返回不一致?

    服务端的内容安全有两种调用方式,分别是同步和异步。 我测了下有一张图片,使用同步的方法去调用,能正常检测出违规。 但改为异步调用的时候却无法识别出来(识别为正常)。 接口地址:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync.html 我测试的结果如下: 首先是异步 [图片] 小程序服务端接收到的推送数据为: {"trace_id":"aabad4ec637600424c0dc753019d135f","isrisky":0,"status_code":0,"extra_info_json":"","CreateTime":1614432586,"appid":"xxx","Event":"wxa_media_check","ToUserName":"gh_ccf17af08aa6","FromUserName":"oz-0C5Uq87oCvA6YDJV-3Hjd6g-c","MsgType":"event"} 然后我尝试了下为同步接口,成功识别出违规内容 [图片] { "errcode": 87014, "errmsg": "risky content rid: 603a486d-65e72c57-7daa90f8" } 请问这是什么原因?

    2021-03-01
    22928

  • 内容安全图片检测,同一张图片,压缩过程有略微不同,怎么检测结果不同?

    第一张通过,第二、三张不通过,请问是什么原因?(我不确定论坛上传图片是否会压缩,从而影响结果,如需原图可以直接问我。) 第一张在手机A、第二张分别在手机B和微信开发者工具中的小程序中选择图片上传,再经过cloudbase进一步压缩得到。如下三张图片: [图片] [图片] [图片] 这是原图: [图片] 调用的接口为云开发接口:openapi.security.imgSecCheck,图片是从云存储上实时download下来的。 https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.imgSecCheck.html#method-cloud 错误返回: { Error: errCode: 87014 | errMsg: openapi.security.imgSecCheck:fail risky content rid: 6037c52c-1a1055c6-30c37698 at callWXOpenAPI (/var/user/node_modules/wx-server-sdk/index.js:2378:31) at at process._tickCallback (internal/process/next_tick.js:188:7) errCode: 87014, errMsg: 'openapi.security.imgSecCheck:fail risky content rid: 6037c52c-1a1055c6-30c37698' }

    2021-02-26
    212418

  • 图片安全检查接口炸了? try a content with less size, 图片没有超过1m

    try a content with less size, 图片没有超过1m呀

    2021-02-24
    23627

  • 一段违规文本调用微信api无法检测出来

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 按照官方文档,在java后端中调用接口:security.msgSecCheck,检查一段文本是否含有违法违规内容 我使用官网实例中的一段违规文本测试,测试结果是:文本内容是正常的,违规内容没有检测到

    2021-02-24
    12050

  • 微信敏感词接口调用返回 errcode: 47001 data format error rid:?

    [图片] 按照文档这么传参的 token和content两个参数 下面是返回的 一直报data格式错误data format error rid: 6035ee7c-709bd158-2decb43f [图片]

    2021-02-24
    16357

  • 图片内容检测误判

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.imgSecCheck.html 内容检测误判 [图片] 此图提示内容违规

    2021-02-23
    23408

  • 内容安全接口,同样的请求,调用两次,有时候可以,有时候不行,是为什么?

    同样的请求,重复刷新几次,有的正常,有的报错,这是为什么呢? 请求: curl -d '{ "content":"hello world!" }' 'https://api.weixin.qq.com/wxa/msg_sec_check?access_token=42_Fo-LkkqnOxtsxxxx' 正常时提示: {"errcode":0,"errmsg":"ok"} 不正常时提示: {"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest rid: 603001d1-2ca14752-1780a30f"}

    2021-02-20
    13934

  • 安全?

    买第三方小程序安全吗

    2021-02-18
    1730

  • 错误码能不能贴全 非得在这发帖?

    {"errcode":44002,"errmsg":"empty

    2021-02-05
    1543

  • 云函数报错Cannot read property 'startsWith' of undefid?

    根据网上的视频在做文字违规检测,代码写好以后在云函数日志里面报错了Cannot read property 'startsWith' of undefined。在网上也找不到有效的解决办法。小白一枚,还请大佬们指教 云函数内的代码如下: const TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" + APPID+ "&secret=" + APPSECRET const CHECK_URL = "https://api.weixin.qq.com/wxa/msg_sec_check?access_token=" // 云函数入口函数 exports.main = async (event, context) => { const content = event.content; const author = event.author; const location = event.location; const images = event.images; // 文字内容检测 const tokenResp =await got.post(TOKEN_URL); const tokenBody = JSON.parse(tokenResp.body); const token = tokenBody.access_token; const checkResp = await got.post(CHECK_URL+token,{ body:JSON.stringify({ content:content, location:location, author:author }) }); const checkBody = JSON.parse(checkResp.body); console.log(checkBody); const errcode = checkBody.errcode; if(errcode == 0){ return await db.collection("weibo").add({ data:{ content:content, location:location, author:author } }) } else{ return{"errcode":1,"errmsg":"您的文字内容有风险!请修改后发布!"} } }

    2021-02-04
    13485

  • 接了内容安全审核接口后,社区类型的小程序经常出现发布正常内容被拦截的情况,要如何处理?

    我们社区类型的小程序,按照要求接了内容安全审核的接口,但是发现经常出现发布正常的内容或者评论,接口返回违规,导致无法发布,而且是间接性持续两三个小时后又可以正常发布,甚至是同样的内容,不同用户有的能正常发布有点提示违规,有点让人摸不着头脑,用户反馈让人抓狂~

    2021-02-04
    3824

  • 请教大家一个小程序json调用问题?

    [图片][图片] 小程序开发新人请教问题, 调用腾讯接口进行内容安全检测时,我想设置检测到errcode不等于87014的时候就默认弹窗提示“成功”,结果一直无效。 console.log了一下res.errcode发现结果为undefined,没有请求到数据, 可是在控制台中却显示数据数据正常。 想请教下如何才能拿到这个errcode的数据,感谢!

    2021-02-03
    22800

  • mediaCheckAsync 提交成功 收不到推送消息?

    推送消息已经配置了,mediaCheckAsync也返回任务id了,但是一直没有接收到推送的消息

    2021-02-03
    35011

  • security.msgSecCheck 使用官方测试用例无法拦截?

    如题,运行结果截图如下: [图片] [图片]

    2021-02-02
    15625

  • msgCheck和token报错:The `GET` method cannot be used?

    [图片] [图片] [图片]

    2021-02-01
    21831

  • 微信内容安全APIsecurity.msgSecCheck检测的机制是什么?无法检测骂人的吗?

    security.msgSecCheck[图片][图片][图片] 经过测试 骂人的已经擦边的话是无法被检测到的。这样的检测是否正常?想知道检测机制是什么。如果对接了内容安全API有用户发布相关的话无法检测到会被警告吗?

    2021-01-29
    23882

  • 小程序安全风控接口,怎么使用第三方平台代小程序实现业务?

    小程序中小程序安全风控接口riskControl.getUserRiskRank。但是在第三方平台代小程序实现业务中未找到此接口,该怎么用其他方式实现?

    2021-01-28
    111500

  • security.imgSecCheck 40005 是什么原因?

    [图片] [图片]这个是什么原因

    2021-01-27
    11659

  • 安全风控接口问题

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/safety-control-capability/riskControl.getUserRiskRank.html 当该接口is_test为false时会没返回

    2021-01-27
    34157
官方教程
安全课堂|关于小程序AppSecret密钥泄露漏洞