安全中心
首先我们小游戏没有使用任何的用户自定义的信息,用户无法上传文字和图片。但是为何还是一直提示要求接入内容安全能力2.0?如果需要接入,那只能接入用户的昵称和头像,但是昵称和头像是微信提供的 小游戏APPID:wx02628ad900f25d70
调用小程序内容安全接口,偶尔第一次启动项目可以返回正常状态,后续会一直返回40001,但是拿着当前的token,在postman中调用该接口,是返回正常状态的
//违法,违规,涉黄文字校验,调用云函数校验 wx.cloud.callFunction({ name: 'contentCheck', data: { openid: that.data.openid, content: that.data.content //传入自由文本 that.data.contact+""+ } }).then(ck_res => { console.log("ck_res",ck_res) //文本检测反馈结果 } 文本内容安全识别 const cloud = require('wx-server-sdk') cloud.init({ env: cloud.DYNAMIC_CURRENT_ENV, }) exports.main = async (event, context) => { try { const result = await cloud.openapi.security.msgSecCheck({ "openid": 'OPENID', "scene": 1, "version": 2, "content": 'hello world!' }) return result } catch (err) { return err } } 调用这个接口的时候。无论输入什么词汇。反馈给我的都是正常。我想知道什么词才不通过???
下面那个是解密之后的json串: [图片] 下面是消息推送的配置: [图片]
[图片]
[图片]
您好,文本内容安全识别 msgSecCheck,场景枚举值(1 资料;2 评论;3 论坛;4 社交日志)。 经测试,不同的 scene,检测结果不一致,请问下: 1、这几种场景值的严格优先级? 2、如果是笔记类的小程序,不涉及公开访问,但用户可以将自己的笔记分享给别人,这种情况应该选哪种场景,进行文本安全过滤。
小程序设置里开启了API安全,调用支持加密的接口,接口响应是数据格式错误,但是直接使用明文调用却可以。我调用的是rid查询接口,看接口说明里是支持加密的 小程序设置 [图片] 微信接口 [图片] 明文调用 [图片] 密文调用 [图片]
只有苹果手机有这个问题,安卓端不会有
wx.request({ url: 'https://api.weixin.qq.com/wxa/img_sec_check?access_token='+access_token, data: { media:url, }, method: 'POST', success: function (res) { console.log(res) }, })
像露胸的图(露完),然后只将头马赛克,或者屁股照片,竟然能过,并且mediaCheckAsync的结果为pass,label为100,prob值还在90? 这种图珊瑚安全小程序也是通过,然而这种图,小程序内容安全审核员也视为黄图; 总之只要把关键点(奶头,生殖器)涂鸦马赛克,就能过;不严格,然后如果被安全检测员发现这种图,还会让小程序违规下架; [图片] [图片] [图片]
如题,图片没审核被拒绝上线了,微信要求用微信提供的接口,需要过滤掉黄图啥的,但是这个接口是异步的,30分钟后给结果,怎么办呢? POST https://api.weixin.qq.com/wxa/media_check_async?access_token=ACCESS_TOKEN 是否可以在用户上传图片发布笔记的时候先让用户能上传,我也给微信发一个检测通过 给它图片url,然后微信回调过来,如果是不通过,我再把图片删掉 这样可以不?就是没有第一时间拦截,但是也是用了微信的接口过滤了
从安全角度来讲,手机客户端调用wx.login()获取的Code在发送过程中是否会被拦截。 [图片] [图片] https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/msgSecCheck.htmlhttps://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/msgSecCheck.html [图片]
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/msgSecCheck.html 版本为2.0;试了很违规的敏感词都过滤不了。返回的信息仍然通过。采用服务端调用。{"content":"xxxxxxxxxxxx","version":2,"scene":1,"openid":"xxxxxxxxx"},scene1-4都试过,只有2,部分能过滤。"trace_id":"657974b1-499060fd-56b0fdf7"
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/msgSecCheck.html 2023.12.13日,文本内容安全识别接口请求体content包含证券、基金公司名字,scene枚举值为2,响应体返回label字段为20006。 以前未出现该问题。
我试了下,貌似网络图片不行,本地是可以的
现在是第三方审核机构“深圳市众信电子商务交易保障促进中心”,再审核。审核人员一问三不知,告诉我不改名字的话做“小程序认证成功但名称认证失败”处理,告诉我小程序还能用,但是会有下面文字的影响: 审核不改昵称命名失败:小程序资料页面不会展示名称认证的记录说明,但其他不依赖命名认证成功的权限与功能会正常开通。认证费用不予退回,如您后续有认证需求,需重新缴费发起认证。账号的使用权归属于您单位 具体"其他不依赖命名认证成功的权限与功能会正常开通"是指那些功能,他们一问三不知,就告诉我他们就只有这话术,具体让我咨询腾讯客服,人工联系不到,自动回复的话术也解决不了问题,想问问有清楚的吗?
域名【zzfly.cn】,是这样的,3号的时候我在域名平台购买了这个域名,等我搭建好公司的程序之后,我发现这个域名在微信官方打不开,我想请问一下域名换实名后,是可以更新拦截信息吧? 我现在的要求是解开这个域名的拦截信息 我还发现不止【zzfly.cn】打不开,【www.zzfly.cn】也打不开,任意一个二级都打不开,显示拦截了! 然后我申诉了2遍,都没有给我答复,也没有告诉我成功,也没有告诉我失败,我都不知道结果是什么,请问这个到底是怎么回事?是不是原来的域名拥有者违规了,导致我买过来的域名还在被拦截,这个怎么清除? [图片]
[图片][图片] 这个音影安全检测接口在哪里配置回调接口, 现在小程序后台配置接口回调,但它咋触发回调,并且知道我的回调地址 [图片]
为什么我的带妈了,还是可以检测通过