如下图所示，黑客跳过了我的部分代码限制，直接往数据库里插入了很多脏数据。这些openid根本没有授权登录过我的云项目。项目里，这个表相关的插入功能，我的代码逻辑里做了很多条件限制，但是对于黑客来说，好像这些现在根本不存在，黑客直接跳过了限制，调用了关键部分代码来执行插入数据。 请问如何防止黑客的这种行为？ [图片] oLdSA4nZDVfq87vBKMXGOhvN7AJI [图片] oLdSA4hCrn7AuWhffQiqFMD7dBsg [图片] oLdSA4vD7LT1IKYzUC8mDdvreCzc

[图片]

假设集合里某个字段num的值为：10.22 然后update({ data:{num:_.inc(20.33) } }) 得到的结果是num：30.549999999999997 怎么处理这个问题，很头疼！！！！

请问云函数如何设置全局公共变量？让所有的云函数都可以调用统一定义的全局变量？

假如我在test目录存储了几百万、几千万的文件，这样子会不会有文件读取瓶颈？ 是否要多建一些目录来存储文件？ 一个目录，最多存储多少个文件比较合适？ [图片]

官方大人，您好！我们最近注册启用的一个公众号，还没运营两天，就被同行恶意捏造举报封号了，申诉也没获得通过，请问这个事情该怎么处理呢？ 我们严格遵守国家法律法规，并没有发布任何欺诈的内容，更不会做欺诈用户的违法行为。请微信官方仔细核查，还我们公道！ [图片] [图片]

刚刚一觉醒来之后，发现我的小程序（ID:wx1fc5181b7e90ada0）一夜之间新增了很多用户 这些新增用户都有相同的规律，只授权登录，不完善任何信息（也就是没有任何后续操作） 登录时间是连续的 昵称都是：姓+名 登录的ip，都是不同的ip，估计是用了ip代理 请问，小程序该如何防止灰产破坏行为 该如何防止这类僵尸用户的授权登录，干扰数据，干扰运营的行为呢？ [图片][图片] 这是僵尸用户的open_id 和 union_id [图片] 这是僵尸用户的ip [图片]

小程序跳转进入另外一个小程序的某个详情页面，会有部分图片无法正常显示。使用vConsole又看不到完整的图片url，不知道如何找问题了 [图片][图片]

小程序开发者后台的错误日记，能否增加记录报错页面url的参数，或者增加显示完整的url链接，不然我们很难复现错误，很难找到问题的所在 [图片]

你好！ 我的两个小程序后台数据，页面内容接入收录数据已经高达1万（都是用户原创的内容）了 但是微信搜一搜的内容接入，一直都是暂无数据（也就是被收录的内容一直都没有被搜索展示），请问是什么原因呢？ appid：wx75d75f64fecbaa5f appid：wx1fc5181b7e90ada0 [图片][图片]