安全中心

关注
公告
小程序代码加固功能上线公告2022-07-18
全部公告
发帖

最新提问
  • 全部
  • 文章
  • 问答

最新提问最热问题

  • security.imgSecCheck检查图片的接口如果超过频率微信是报错吗,能购买吗?

    security.imgSecCheck检查图片的接口如果超过频率微信是报错吗,能购买吗?虽然还没超频,但是我们这个业务场景赶紧要超了!

    2021-03-11
    22463

  • 小程序校验评论的接口https://api.weixin.qq.com/wxa/msg_sec_?

    这个接口用官方提供的“特3456书yuuo莞6543李zxcz蒜7782法fgnv级” “完2347全dfji试3726测asad感3847知qwez到” 或者两个连起来 “特3456书yuuo莞6543李zxcz蒜7782法fgnv级完2347全dfji试3726测asad感3847知qwez到” 或者是我自己传的值 得到的返回信息里面都是 errcode: 41001, errmsg: "access_token missing rid: 60474737-521de59e-6f8ad187" 各位大佬,这怎么搞。 f发布新版本,说评论必须用官方接口校验评论是否合法,但是感觉和文档说的不一样啊

    2021-03-09
    21771

  • 小程序内容安全识别一定要用微信的api吗?

    请开发者做好小程序内容安全识别工作,接入微信公众平台内容安全API(imgSecCheck、msgSecCheck、mediaCheckAsync)能力,以及通过其他技术或人工审核手段做好内容审核,校验用户输入的文本/图片,拦截政治、色情、违法等敏感词,保证用户上传的内容安全健康。 这里的意思是不是我除了使用微信的公众平台内容安全API,还可以用其他的方法实现?还是说我用其他的同时也需要接入公众平台内容安全API

    2021-03-09
    43889

  • 企业微信登陆 小程序遇到安全风控问题?

    企业微信使用小程序 遇到安全风控不过的问题??? 请官方解答,目前不支持企业微信的安全风控吗??? 'errcode' => 61010, 'errmsg' => 'code is expired rid: 60472e21-3d1bad3c-19e780e6',

    2021-03-09
    13051

  • 同步检测图片是否一次只能检测一张?

    security.imgSecCheck

    2021-03-08
    013768

  • 违法违规内容的标准或规则是什么?

    检查一段文本是否含有违法违规内容。

    2021-03-08
    12186

  • AppSecret可以发给别人吗?

    第三方平台让我把ID跟秘钥发给他,可以吗?

    2021-03-05
    14332

  • 文档跟实际返回参数不一致

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 服务端Api 接口返回的errcode errmsg 均是小写,文档不正确 这个返回值,希望腾讯后台模块能统一起来,尽量别每个模块状态返回参数不一致

    2021-03-05
    18065

  • 为什么内容安全检测接口频繁返回Timeout,错误码-604102,不正常吧?

    { Error: errCode: -604102 call open API timeout | errMsg: system error: error code: -604102 at callGeneralOpenAPI (/var/user/node_modules/wx-server-sdk/index.js:483:27) at <anonymous> at process._tickCallback (internal/process/next_tick.js:188:7) errCode: -604102, errMsg: 'system error: error code: -604102' } 几乎10次请求就报一次,这不太正常吧。云开发调用接口 openapi.security.imgSecCheck

    2021-03-02
    14113

  • security.imgSecCheck 请问有没有测试图片?自己找的好几张都能过

    如题: 请问有没有测试图片?自己找的好几张都能过

    2021-03-02
    13013

  • 小程序服务端的内容安全接口结果返回不一致?

    服务端的内容安全有两种调用方式,分别是同步和异步。 我测了下有一张图片,使用同步的方法去调用,能正常检测出违规。 但改为异步调用的时候却无法识别出来(识别为正常)。 接口地址:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync.html 我测试的结果如下: 首先是异步 [图片] 小程序服务端接收到的推送数据为: {"trace_id":"aabad4ec637600424c0dc753019d135f","isrisky":0,"status_code":0,"extra_info_json":"","CreateTime":1614432586,"appid":"xxx","Event":"wxa_media_check","ToUserName":"gh_ccf17af08aa6","FromUserName":"oz-0C5Uq87oCvA6YDJV-3Hjd6g-c","MsgType":"event"} 然后我尝试了下为同步接口,成功识别出违规内容 [图片] { "errcode": 87014, "errmsg": "risky content rid: 603a486d-65e72c57-7daa90f8" } 请问这是什么原因?

    2021-03-01
    22967

  • 内容安全图片检测,同一张图片,压缩过程有略微不同,怎么检测结果不同?

    第一张通过,第二、三张不通过,请问是什么原因?(我不确定论坛上传图片是否会压缩,从而影响结果,如需原图可以直接问我。) 第一张在手机A、第二张分别在手机B和微信开发者工具中的小程序中选择图片上传,再经过cloudbase进一步压缩得到。如下三张图片: [图片] [图片] [图片] 这是原图: [图片] 调用的接口为云开发接口:openapi.security.imgSecCheck,图片是从云存储上实时download下来的。 https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.imgSecCheck.html#method-cloud 错误返回: { Error: errCode: 87014 | errMsg: openapi.security.imgSecCheck:fail risky content rid: 6037c52c-1a1055c6-30c37698 at callWXOpenAPI (/var/user/node_modules/wx-server-sdk/index.js:2378:31) at at process._tickCallback (internal/process/next_tick.js:188:7) errCode: 87014, errMsg: 'openapi.security.imgSecCheck:fail risky content rid: 6037c52c-1a1055c6-30c37698' }

    2021-02-26
    212447

  • 图片安全检查接口炸了? try a content with less size, 图片没有超过1m

    try a content with less size, 图片没有超过1m呀

    2021-02-24
    23669

  • 一段违规文本调用微信api无法检测出来

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 按照官方文档,在java后端中调用接口:security.msgSecCheck,检查一段文本是否含有违法违规内容 我使用官网实例中的一段违规文本测试,测试结果是:文本内容是正常的,违规内容没有检测到

    2021-02-24
    12079

  • 微信敏感词接口调用返回 errcode: 47001 data format error rid:?

    [图片] 按照文档这么传参的 token和content两个参数 下面是返回的 一直报data格式错误data format error rid: 6035ee7c-709bd158-2decb43f [图片]

    2021-02-24
    16410

  • 图片内容检测误判

    https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.imgSecCheck.html 内容检测误判 [图片] 此图提示内容违规

    2021-02-23
    23439

  • 内容安全接口,同样的请求,调用两次,有时候可以,有时候不行,是为什么?

    同样的请求,重复刷新几次,有的正常,有的报错,这是为什么呢? 请求: curl -d '{ "content":"hello world!" }' 'https://api.weixin.qq.com/wxa/msg_sec_check?access_token=42_Fo-LkkqnOxtsxxxx' 正常时提示: {"errcode":0,"errmsg":"ok"} 不正常时提示: {"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest rid: 603001d1-2ca14752-1780a30f"}

    2021-02-20
    13966

  • 安全?

    买第三方小程序安全吗

    2021-02-18
    1763

  • 错误码能不能贴全 非得在这发帖?

    {"errcode":44002,"errmsg":"empty

    2021-02-05
    1568

  • 云函数报错Cannot read property 'startsWith' of undefid?

    根据网上的视频在做文字违规检测,代码写好以后在云函数日志里面报错了Cannot read property 'startsWith' of undefined。在网上也找不到有效的解决办法。小白一枚,还请大佬们指教 云函数内的代码如下: const TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" + APPID+ "&secret=" + APPSECRET const CHECK_URL = "https://api.weixin.qq.com/wxa/msg_sec_check?access_token=" // 云函数入口函数 exports.main = async (event, context) => { const content = event.content; const author = event.author; const location = event.location; const images = event.images; // 文字内容检测 const tokenResp =await got.post(TOKEN_URL); const tokenBody = JSON.parse(tokenResp.body); const token = tokenBody.access_token; const checkResp = await got.post(CHECK_URL+token,{ body:JSON.stringify({ content:content, location:location, author:author }) }); const checkBody = JSON.parse(checkResp.body); console.log(checkBody); const errcode = checkBody.errcode; if(errcode == 0){ return await db.collection("weibo").add({ data:{ content:content, location:location, author:author } }) } else{ return{"errcode":1,"errmsg":"您的文字内容有风险!请修改后发布!"} } }

    2021-02-04
    13538
官方教程
安全课堂|关于小程序AppSecret密钥泄露漏洞