- 希望解决的问题 1:小程序内容不符合规则: (1):你好，贵方小程序人脸识别功能涉及收集、存储用户敏感身份信息，此类型服务需使用微信原生人脸识别接口，但因该小程序目前不符合接入微信原生人脸识别接口的条件，所以请去掉小程序前端展示、小程序代码中的人脸识别功能后再重新提交审核。 - 希望提供的能力 本小程序端只是上传人脸图片到服务端，并没有在小程序端做人脸识别操作，而且图片上传是经过用户的授权的。 图片上传到服务器才做人脸识别功能，而且该人脸识别算法是与本公司的硬件的人脸识别算法相匹配的，所以微信原生人脸识别接口 不符合开发需求，所以麻烦请通过审核

- 需求的场景描述（希望解决的问题） 微信小程序的数据安全问题，一直被人们所诟病，对于 api 请求数据接口的数据安全，一般都是用 请求 header 验证，前端通过一系列 数据 和 一个秘钥 进行 加密算法。之后请求后端，后端再 用同样的加密算法进行加密.之后比对加密后的值. 但是 在客户端 js中 存储这个秘钥，极不安全，微信小程序的代码 ，很容易就被反编译了. - 希望提供的能力 希望微信小程序 官方能够做一个类似安全秘钥功能,我想到两个方案： 在 管理后台 做一个  “安全秘钥功能。“通过后台能够设置 秘钥，之后在 微信小程序的官方 api中，可以增加一个获取 安全密钥的方法. 这样 就能保证 我们的小程序 接口的数据安全. 使用类似 android 或ios的方案，底层用c 语言 做一个安全秘钥功能，用来存储秘钥，并且能够提供接口 进行获取，这样，能够防止小程序 被反编译，秘钥被破解，防止我们的数据接口被攻破.

我就想到这个逻辑： 使用[代码]wx.login[代码]拿到[代码]code[代码]给后端，后端换[代码]openid[代码]，生成[代码]我们的session_id[代码]发给前端并缓存。前端以后的每次网络请求都要把[代码]我们的session_id[代码]发回，后端判断是否合法。不合法就告诉前端，让它重新登录。 但是官方的说法是推荐通过[代码]wx.checkSession[代码]检测用户登录态是否失效，来决定是否重新走登录流程。但是又说不要用[代码]微信的session_id[代码]做[代码]session机制[代码]，要我们自己生成[代码]id[代码]来做机制，又叫我们自己的[代码]id[代码]缓存时间不要设久，那问题来了，如果[代码]我们的session_id[代码]过期了，而[代码]wx.checkSession[代码]判断没过期，那该怎么办呢？重不重新走登录流程呢？

command + f 打开搜索查找，点击查找框可输入或不输入文字，然后按 command + z 撤销 就会出现一些莫名其妙的情况～·代码都乱了，好无语～· 希望修复此 bug！

wx.getUserInfo 接口会返回userInfo（用户信息对象，不包含 openid 等敏感信息），encryptedData（包括敏感数据在内的完整用户信息的加密数据），rawData，signature，iv。 我的问题是userinfo里已经有了用户的基本信息，除了openId和unionid，做登录必定要请求 [代码]https://api.weixin.qq.com/sns/jscode2session 获取session_key,同时这里面也包含了openId和unionid那么为什么还要有encryptedData？还要麻烦给他解密。为什么要存在encryptedData？适用的场景是什么？[代码]

小程序解析不了富文本ifreame便签，导致视频上传无法显示。请问要怎么解决