您好。我们小程序有一个投票功能，为了防止投票接口恶意被刷，我们用了前后端md5（参数+约定key）, 加密方式。但是发现我们的小程序可能被反编译，通过我们后台日志分析，sign参数的加密方式完全正确。我们之所以认为他是恶意接口，是因为这个ip或者openid没有任何其他浏览日志，只有投票接口日志。 万般无奈之下，我们决定尝试用wx.login拿code当参数传进来。 每次投票不仅要传递sign签名参数和登陆时openid参数，还会传递code(用wx.login获取一个新的code)。服务端用code即时拿openid，并对比这个openid与传进来的openid参数是否一致。理论上，恶意刷投票接口的程序应该拿不到正确当code才对。但经过日志分析，我们升级此方案后，刷票行为大约停止了1天。然后又很快被破解。 1天后，又出现了，同ip或openid没有其他浏览日志，只有投票日志。并且投票日志中带的code参数也顺利换取了openid。 注1：我们小程序登陆之后的每个接口，都带了openid参数。所以能分析出某个openid的行为浏览日志。 注2：我们用了jwt。token字段是每个接口都有的。对方会批量注册很多账号，都是真实有效的微信号。会把我们的token和对应的openid保存起来。我们token的有效期确实也有点长。 注3：对方刷票不是说随便刷，就是一个openid肯定只能刷一票，但对方有很多openid。并且每个都是注册进来的，真实有效的。服务端有IP防刷，但对方基本上刷3，4票，换一个IP。 注4：也排出羊毛党刷单群这种，因为这种肯定有其他的浏览记录，不可能直接调投票接口。 注5: 我们后台通过行为日志肯定能分析出被刷票的作品，但不能随意取消作品，怕别人是恶意被刷。 注6: 就是不理解刷子是如何拿到正确的code。

突然之间打开小程序就这样了，这是什么情况？ [图片]

微信公众平台，开发文档，开发者工具都打不开，无法正常运行，PC 端，就是这个时间点

小程序中嵌套了h5， 点击h5中的地址，调用wx.openLocation()没反应，页面像刷新一样闪一下 是什么原因？

小程序开发工具，怎么添加图片进来？按照视频教程的操作，添加不进来！

<text><30</text>

1、已在小程序中配置了业务域名，正常情况下在小程序webview中可以访问，但是有时会提示不支持打开非业务域名http://data，如下图所示。 2、我们的访问链接是https请求，同时也没有data这种域名。想请问下为什么会提示该内容？ 3、请微信官方帮忙排查是否是webview的渲染机制的bug导致。 4、若排查是bug的话麻烦尽快处理下，若不是，还请给个解决方案，谢谢！ [图片]

在对主页设置时，将navigationStyle的值设为custom后，打开二级页面后箭头退出的地方被挤到顶部隐藏起来了，请教有没有好一点的方法单页面设置这个custom的功能

<scroll-view scroll-y="true">   <image src="/images/one.jpg" style="width:90%; margin-top:200rpx;" mode="widthFix"></image> </scroll-view> 我想做一个欢迎页面，就一张图片居中显示然后下面一个按钮跳转到首页，但是就卡在图片这里了：使用过align-items\align-content\align-self\text-align等等属性，都没办法让它居中，请大家指导一下应该怎么做，谢谢谢谢~~~

[图片]