我需要在微信小程序webview中调用 微信扫一扫功能！ 1，业务域名已经配了 2，签名也生成了 3，白名单也加了 为什么还是报config:fail,invalid url domain这个错误，微信小程序的webview网页调用应该不需要服务号相关配置吧，请帮忙看一下，微信小程序公众平台中我还需要配置一些什么才能满足要求 [图片] [图片]           console.log('response:', response.data)           const nonceStr = that.generateNonceStr() // 随机字符串           const timestamp = new Date().getTime() // 时间戳           const url = window.location.href.split('#')[0] // 当前网页url           const str =             'jsapi_ticket=' +             response.data +             '&noncestr=' +             nonceStr +             '&timestamp=' +             timestamp +             '&url=' +             url           console.log('str:', str)           const signature = that.sha1(str) // sha1加密           let config = {             debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。             appId: this.APPID, // 必填，公众号的唯一标识             timestamp: timestamp, // 必填，生成签名的时间戳             nonceStr: nonceStr, // 必填，生成签名的随机串             signature: signature, // 必填，签名             jsApiList: ['scanQRCode'] // 必填，需要使用的JS接口列表           }           console.log('config :', config)           wx.config(config)

一直抱这个错误，小程序和服务号都配置了，为什么还不行，服务号是新申请的，还么有认证，这个影响吗？ [图片][图片] 代码如下 const nonceStr = 'Wm3WZYTPz0wzccnW' // 随机字符串           const timestamp = new Date().getTime() // 时间戳           const url = window.location.href.split('#')[0] // 当前网页url           const str =             'jsapi_ticket=' +             response.data +             '&noncestr=' +             nonceStr +             '&timestamp=' +             timestamp +             '&url=' +             url           console.log('str:', str)           const signature = that.sha1(str) // sha1加密           let config = {             debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。             appId: this.APPID, // 必填，公众号的唯一标识             timestamp: timestamp, // 必填，生成签名的时间戳             nonceStr: nonceStr, // 必填，生成签名的随机串             signature: signature, // 必填，签名             jsApiList: ['scanQRCode'] // 必填，需要使用的JS接口列表           } wx.config(config)

let fs = wx.getFileSystemManager(); fs.saveFile（） 这个保存的图片为什么用下面的路径在<image>标签中显示不出来 res.savedFilePath

wx.getStorage({ key: 'key', success (res) { console.log(res.data)//这里总是被执行两次 } })

你好，当前提审小程序包中可能包含明文的AppSecret，存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret，对方可以通过调用API获取你的小程序敏感数据，如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑，开发者应将AppSecret保存 到后台服务器中，并严格保密，不向任何第三方等透露。建议你立即调整技术方案，去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret，消除风险。 请问一下这里哪里不符合规范了， 1，小程序中除了jscode2session,这个api，没有使用到“secret”相关的了。 2，我们的token也是我们自己后台中获取的，跟小程序中获取的token不相干，这个有影响吗？ 3，如果不是上面的问题，那请问具体审核不通过的原因是什么，贵司官方文档过于简单，完全不明白，具体排除原理和涉及secret的字符串有哪些！请帮助一下，我们方便根据具体规则严格排查