referer这个来源于C端小程序访问 https://servicewechat.com/wxeb4f4c6406c80cb8/52/page-frame.html 从这个路径可以得知,访问小程序为wxeb4f4c6406c80cb8,访问版本为正式版,看看是不是自己的小程序。 相关文档:https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html#_3-%E7%BD%91%E7%BB%9C%E8%AF%B7%E6%B1%82
为什么小程序出现大量来自servicewechat.com的请求?我们检测到很多来源http_referer:https://servicewechat.com/wxeb4f4c6406c80cb8/52/page-frame.html的请求,请求参数: "6"and(select*from(select+sleep(0))a/**/union/**/select+1)="" 请问你们是你们请求的吗?
08-11这里的带宽是应用数据包带宽,指每秒经过网关的请求包和响应包大小总和,超出部分网关会自动拒绝新的请求,降级到原业务公网链路,不再受微信网关微信私有链路保护和优化; 由于网关会对请求做加密处理,这里加解密是消耗计算资源的。
请问下微信网关的带宽计算标准是怎么样的呢?https://developers.weixin.qq.com/miniprogram/security/gateway/ 我们现在试用,显示是1M的带宽,但是统计数据出现的带宽又很高,经常几M 甚至几十M。 但是任然可以正常使用。 最开始次数只有几次或者几十次的时候带宽显示页有好几M
08-06调用超过天级别频率限制会返回 45009。可调用clear_quota接口恢复调用额度 用户订阅次数用完、用户拒收这两个都是 43101
一次性订阅消息到达1kw/3kw次数限制后会怎么样?会报错吗?还是丢弃请求?https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/subscribe-message.html 一次性订阅消息、长期订阅消息,详见服务端接口 subscribeMessage.send,次数限制:开通支付能力的小程序下发上限是3kw/日,没开通的是1kw/日。 到达1kw/3kw次数限制后会怎么样?会报错吗?还是丢弃请求?
07-23可以检查一下数据库权限 https://developers.weixin.qq.com/miniprogram/dev/wxcloudservice/wxcloud/guide/database/legacy-permission.html
小程序,云函数云端测试可以成功,本地代码调用无法修改,为什么?云函数入口: // 云函数入口文件 const cloud = require('wx-server-sdk') cloud.init({ env: 'cloud1-6gxun1p3f1eef5e5', traceUser: true }) const db = cloud.database() // 云函数入口函数 exports.main = async (event, context) => { try { return await db.collection("MY_BOOK").doc(event.item).update({ data : { BOOKSTATE : event.readingstate , //这里前面的BOOKSTATE,是数据库中的字段,event.后面的readingstate,是调用时,构造data要提供的字段;在云端测试时,这里也要写成readingstate REMARK : event.readremark //同上 } }) } catch (e) { //TODO handle the exception console.error(e) } } 上述云函数已经部署,在云端测试,输入id和readingstate ,readremark ,可以正确的更改数据库内容; 但是,如果在按钮中,采用如下函数调用,则无法更改: updateBook() { var db = wx.cloud.database() db.collection("MY_BOOK").where({BOOKNAME: '红楼梦'}).get({ //先查找,目的是获取_id来定位数据记录 success : res => { wx.callFunction({ name : 'update_book' , //需要调用的云函数名称 data : { item : res.data[0]._id , //将查找的记录id传给云函数,更新这条记录 readingstate : '刚刚开始读', readremark : '红楼梦是曹雪芹写的清朝的名著' } , success : res_del => { //删除成功后提示已删除 wx.showToast({ title : '已更新' , icon : 'none' }) } }) } }) console.log('Button updateBook clicked!'); }
05-15接口费用与频率限制接口调用不收取费用每日发送限制:超出限制的请求将被拦截 开通支付能力的小程序:上限3000万次 未开通支付能力的小程序:上限1000万次每日实际可用量,分钟限频可通过 getApiQuota 接口查询批量发送限制仅支持单用户发送(touser参数为单个openid),无原生批量接口高并发优化建议:a. 采用异步任务队列拆分发送任务b. 分布式架构提升处理能力c. 确保access_token有效期内重复使用注意事项: 需处理接口返回的特定错误码:通过小程序后台「开发管理-运维中心」监控接口调用量 40014:无效access_token,需刷新后重试 43108:同一用户消息并发限制 47003:参数格式错误,检查data字段结构参考文档:发送订阅消息接口文档订阅消息开发指南
message/subscribe/send 调用咨询?POST https://api.weixin.qq.com/cgi-bin/message/subscribe/send?access_token=ACCESS_TOKEN 1.这个接口调用收费吗?有频率限制吗?2.这个接口只支持每次调用通知一个用户,能支持通知多个用户吗?不然吞吐量很低
05-09可以返回SUCCESS或者空字符串,如果有支持被动回复的消息推送,可按照需要返回: 无需回复,可直接返回SUCCESS或者空字符串。 需要回复,按照对应格式组成消息体,然后对消息体加密。加密正确回包应包含四个核心参数: 必要参数说明: Encrypt:经AES加密并Base64编码后的业务响应内容MsgSignature:由Token、Timestamp、Nonce、Encrypt四参数排序拼接后做SHA1运算得出TimeStamp:当前时间戳(推荐使用接收请求的时间戳)Nonce:随机字符串(建议重新生成而非复用请求参数)示例正确回包结构: { "Encrypt": "ELGdu...xSQ==", "MsgSignature": "1b9339...4dea1", "TimeStamp": 1713424427, "Nonce": "415670741" } 注意事项: 加密流程必须严格遵循:生成新随机串->构建FullStr结构->AES加密->Base64编码MsgSignature签名算法必须与微信服务器校验逻辑一致回包格式须与消息推送配置的数据格式完全匹配(JSON/XML二选一)若业务无需返回数据,仍需构造空内容的加密回包参考文档:消息推送文档
微信小程序的接收消息和事件的回包,应该返回什么?微信小程序配置了消息和事件推送,模式是安全模式。 当用户在小程序发送消息后,触发消息和事件推送,我这边接收到消息后,此时回包,返回success,是否可以? 还是说需要,返回这种回包? { "Encrypt": "ELGduP2YcVatjqIS+eZbp80MNLoAUWvzzyJxgGzxZO/5sAvd070Bs6qrLARC9nVHm48Y4hyRbtzve1L32tmxSQ==", "MsgSignature": "1b9339964ed2e271e7c7b6ff2b0ef902fc94dea1", "TimeStamp": 1713424427, "Nonce": "415670741" }
04-27微信小程序消息推送后,开发者服务器应给予回应: 如无需特别响应或无法及时回应,则可返回:空字符串或纯文本“SUCCESS” 微信服务器收到回应后即确认开发者已经收到,不再进行重试。 如推送的消息为「客服消息」或其他可被动响应的消息时,则根据要响应消息的类型返回对应结构内容,具体可参考文档:https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Passive_user_reply_message.html 返回时,可根据mp后台约定的消息模式,返回对应的信息: 一、明文模式 按照文档对应的格式回包要求,返回对应内容,格式必须与后台配置的数据格式一致(JSON/XML二选一) 比如文本消息XML,则为: <xml> <ToUserName><![CDATA[toUser]]></ToUserName> <FromUserName><![CDATA[fromUser]]></FromUserName> <CreateTime>12345678</CreateTime> <MsgType><![CDATA[text]]></MsgType> <Content><![CDATA[你好]]></Content> </xml> 二、安全模式 返回包含加密数据的结构化响应:(对返回的特定类型内容做加密) { "Encrypt": "加密数据(Base64编码)", "MsgSignature": "消息签名", "TimeStamp": "UNIX时间戳", "Nonce": "随机字符串" } 格式必须与后台配置的数据格式一致(JSON/XML二选一) 三、核心判断标准 加密模式由小程序后台的【消息加解密方式】配置决定: 选择"安全模式"时必须加密回包 选择"明文模式"时禁止加密回包 "兼容模式"需同时支持两种回包(根据请求参数自动切换)重要注意事项: 安全模式签名计算必须包含四要素:所有回包须在5秒内完成响应加密回包的Content-Type需设置为application/json或text/xml(与配置格式匹配) Token TimeStamp Nonce Encrypt字段值参考文档:消息推送技术文档
微信小程序的接收消息和事件的回包,应该返回什么?微信小程序的接收消息和事件的回包,返回success,是否可以? 还是说需要,返回这种回包? { "Encrypt": "ELGduP2YcVatjqIS+eZbp80MNLoAUWvzzyJxgGzxZO/5sAvd070Bs6qrLARC9nVHm48Y4hyRbtzve1L32tmxSQ==", "MsgSignature": "1b9339964ed2e271e7c7b6ff2b0ef902fc94dea1", "TimeStamp": 1713424427, "Nonce": "415670741" }
04-27你好,请在云托管控制台右上角提一下工单
云托管自定义域名只能绑定腾讯云注册的域名么?用来绑定的域名去年在阿里云就已经备案过了,为什么还提示需要工信部同步?[图片]
03-16这就是小程序和WEB网页的不同之处之一 小程序的渲染层和逻辑层分别由2个线程管理:渲染层的界面使用了WebView 进行渲染;逻辑层采用JsCore线程运行JS脚本。一个小程序存在多个界面,所以渲染层存在多个WebView线程,这两个线程的通信会经由微信客户端(下文中也会采用Native来代指微信客户端)做中转,逻辑层发送网络请求也经由Native转发 https://developers.weixin.qq.com/miniprogram/dev/framework/quickstart/framework.html#%E6%B8%B2%E6%9F%93%E5%B1%82%E5%92%8C%E9%80%BB%E8%BE%91%E5%B1%82
微信小程序文档中关于双线程与网页对比的疑惑文档链接:https://developers.weixin.qq.com/miniprogram/dev/framework/quickstart/#%E5%B0%8F%E7%A8%8B%E5%BA%8F%E6%8A%80%E6%9C%AF%E5%8F%91%E5%B1%95%E5%8F%B2 其中有这样一句话:网页开发渲染线程和脚本线程是互斥的,这也是为什么长时间的脚本运行可能会导致页面失去响应,而在小程序中,二者是分开的,分别运行在不同的线程中 疑问:查阅文档和通过deepseek chat 多数是这样说的,网页开发中渲染主线负责 页面渲染(样式计算、布局、绘制等)和 JavaScript 执行(脚本引擎),渲染和脚本都是在同一个渲染主线程上执行,所谓的互斥同一个渲染主线程同一时间只能做一件事,所以是互斥的,并不应该是稳当上说的那样有额外的脚本线程。
03-16这里看下数据的创建者是否是用户 多端的用户openid和小程序openid是不同的,这里需要注意看看
多端环境共享报错:unauthorized env?数据权限 { "read": true, "write": "auth != null && doc._openid == auth.openid" } Error: cloud.callFunction:fail Error: errCode: -504002 functions execute fail | errMsg: Error: errCode: -601012 unauthorized env
01-06
获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞