一、方案背景 各相关行业监管层面发布通知规定，要求行业所属业务应用按照规定完成销售的可回溯能力： 1.  证监会【第175号令】《公开募集证券投资基金销售机构监督管理办法》第三十三条 基金销售机构应当建立健全档案管理制度，妥善保管投资人的开户资料和与基金销售业务有关的其他资料。投资人身份资料自业务关系结束当年计起至少保存 20 年，与基金销售业务有关的其他资料自业务发生当年计起至少保存20 年。2.  中国银保监会发布《关于规范互联网保险销售行为可回溯管理的通知》 保险机构通过销售页面管理和销售过程记录等方式，对在自营网络平台上销售保险产品的交易行为进行记录和保存，使其可供查验。可回溯资料应当至少包括销售页面，投保人、被保险人在相关销售页面上的操作轨迹和投保期间保险机构通过在线服务体系向投保人解释说明保险条款的有关信息。互联网保险销售行为可回溯资料保管期限自保险合同终止之日起计算，保险期间在一年以下的不得少于五年，保险期间超过一年的不得少于十年。遇消费者投诉、法律诉讼等纠纷的，应当至少保存至纠纷结束后三年。互联网保险销售行为可回溯资料应当可以还原为可供查验的有效文件，销售页面应当可以还原为可供查验的有效图片或视频 二、方案要求功能 客户端采集 页面访问记录：记录用户访问的每一个页面及其停留时间。用户行为记录：记录用户在全部页面中的所有操作，包括点击、滑动、输入等行为。数据加密传输：确保用户行为数据在构建和传输过程中加密。标签标记：在特定操作或页面打标签，便于后续查询和回溯。隐私保密：对用户支付密码等非业务相关的用户隐私信息进行自动隐藏。服务端存储 高效存储：采用优化的数据格式，保证高性能和低存储需求。数据安全：数据存入自有数据库，符合安全合规要求。数据备份：定期对存储的数据进行多重备份，防止数据丢失。数据恢复：支持对深度备份的数据取回并100%恢复可读。数据检索：提供高效的数据检索功能，支持按时间、标签等条件快速查找回溯数据。管理端能力 回溯管理系统：提供回溯管理系统，支持对回溯数据的查看和管理。灵活查询：按时间、标签、用户等条件灵活查询回溯数据。可视化回放：对上报的回溯记录进行回放，清晰还原用户操作现场。权限控制：对回溯数据的访问权限进行控制，确保只有授权人员可以查看。数据导出：将回溯数据导出为多种格式，便于存档和分析。 三、实现方案对比 [图片] 微信可回溯服务价值点： 性能好、接入快：一行代码对接，用户无感知，性能无影响；多端页面统一回溯，无需额外工作量。安全合规、成本可控：用户数据直接存到自有服务，深度优化存储技术，成本低。全面高效可视化回溯：微信生态中所有页面都支持回溯，并生成流畅的可视化现场还原。 四、微信可回溯方案详述 1. 客户端采集 微信可回溯在控制台配置之后，就能够自动采集基本数据；管理员直接在控制台配置采集规则，线上实时生效。提供专门的SDK，可以上报自定义用户ID、用户属性、自定义事件、标注标签等。小程序 Helper支持针对用户隐私进行自定义遮罩和屏蔽，灵活控制采集区域。隐私文档[图片] 2. 记录上报 微信可回溯不会保存所采集的应用中的用户数据，会将数据传输至开发者指定的存储系统/体验存储空间中。所有记录在上报之前都会进行加密，开发者团队在收到记录后可以选择直接保存，再读取时再解密，也可以自己换密。 开发者团队有条件可以自己建立多重深度备份机制，并自己实现深度备份的取回流程。3. 管理控制 微信可回溯为开发者团队提供全套可嵌入的管理系统，查询操作便捷。开发者团队可以根据自身业务需求自己包装更适合自身的业务管理系统。回溯控制支持API方式，方便开发者团队实现自动化或跨系统的控制机制。[图片] 五、如何接入 可回溯已经开放申请，有意向的行业开发者团队可填写以下资料申请接入：可回溯能力接入申请 可回溯目前仅支持保险或理财等合规类目小程序采购接入，其他类目小程序可以接入相似的“体验分析”可视化日志能力： 体验分析官网：https://dev.weixin.qq.com/products/analytics?utm_source=donut_saas

为了提供给用户更好的阅读体验，微信安卓版 7.0.10 版本起，网页的字体会跟随微信设置里的字体大小更改而变化。 若调整字体变大或变小后，部分未适配网页的排版会出现显示错乱，建议未进行适配的开发者尽快完成对“ 字体大小” 的适配。 查看网页在字体不同大小下展示效果的方法：    方法1："设置">"通用">“字体大小">进行字体大小修改后查看对应网页显示效果。    方法2：在微信内访问对应网页右上角”…">底部菜单栏选择调整字体">进行字体大小修改后查看对应网页显示效果。    另外，对于现有的显示问题，我们提供以下方案让开发者临时将字体还原标准大小。同时，开发者可以在页面中提示用户在右上角”…”更多菜单中修改字体到合适的大小。 下列方案可以将字体还原标准大小，但我们仍然建议后续做字体适配来提高用户的阅读体验。  『字体还原标准大小』方案：      我们提供了一个  JSAPI 用于设置字体大小，只需将字体大小等级设置为 2 （标准）即可，代码示例如下： document.addEventListener("WeixinJSBridgeReady", function () {   WeixinJSBridge.invoke("setFontSizeCallback", {     fontSize: '2'   }); }, false); 此外，若页面是用 rem 单位进行排版的（目前该做法更容易导致页面不可用），可以反向重置 font-size 的数值达到还原字体标准大小的目的，此方法在效果上也比较理想。代码示例如下： // 以下代码思路来源网络。同时代码放在 body 标签开头位置效果最佳 var $dom = document.createElement('div'); $dom.style = 'font-size: 10px'; document.body.appendChild($dom); // 计算出放大后的字体 var scaledFontSize = parseInt(window.getComputedStyle($dom, null).getPropertyValue('font-size')); document.body.appendChild($dom); // 计算原字体和放大后字体的比例 var scaleFactor = 10 / scaledFontSize; // 取 html 元素的字体大小 var originRootFontSize = parseInt(window.getComputedStyle(document.documentElement, null).getPropertyValue('font-size')); // 由于设置 font-size 后实际会变大，故 font-size 需设置为更小一级 document.documentElement.style.fontSize = originRootFontSize * scaleFactor * scaleFactor + 'px';

为了帮助开发者更好地为用户提供服务，降低开发者使用 URL Scheme 和 URL Link 的成本，自 2023 年 12 月 19 日起，微信团队将对 URL Scheme 和 URL Link 进行如下优化： 1、新增明文 URL Scheme，开发者无需调用接口可自行拼接并且生成明文 Scheme； 2、取消 URL Scheme 和 URL Link 打开端一人一链的限制，支持同一条链接被多名用户访问； 3、新增打开端限制：每个小程序每天 URL Scheme 和 URL Link 总打开次数上限为 300 万次。 一、新增明文 URL Scheme开发者无需调用平台接口，可自行根据如下格式拼接 appid 和 path 等参数，作为 URL Scheme 链接。 weixin://dl/business/?appid=*APPID*&path=*PATH*&query=*QUERY*&env_version=*ENV_VERSION* 其中各参数含义如下： [图片] 注意： 1、为保护开发者，通过明文 URL Scheme 拉起的小程序（页面）必须要提前在「小程序管理后台 -> 设置 -> 隐私与安全 -> 明文 scheme 拉起此小程序」中进行声明； 小程序：配置能够通过明文 scheme 进入的小程序页面[图片] 小游戏：打开开关即可通过明文 scheme 拉起小游戏[图片] 2、通过明文 URL Scheme 打开小程序的场景值为 1286； 3、明文 URL Scheme 不受每天 50 万次的生成量限制； 4、明文 URL Scheme 没有有效期的概念，可长期有效； 5、明文 URL Scheme 没有一人一链的打开限制，支持一条链接同时被多名用户访问。 二、原 URL Scheme 升级为加密 URL Scheme，并支持自行拼接参数目前已对外提供的 URL Scheme 能力平滑升级为加密 URL Scheme，取消一人一链的限制，支持开发者自行在链接后拼接参数*CUSTOM PARAMETER*。 注意：之前通过平台接口生成的 URL Scheme 可继续使用，链接自动可支持多人打开。 URL Scheme格式 weixin://dl/business/?t=*TICKET*&cq=*CUSTOM PARAMETER* 其中参数含义如下： [图片] 注意：加密 URL Scheme 打开小程序的场景值保持不变，仍为 1065。 三、原 URL Link 升级为加密 URL Link，并支持自行拼接参数目前已对外提供的 URL Link 能力平滑升级为加密 URL Link，取消一人一链的限制，支持开发者自行在链接后拼接参数*CUSTOM PARAMETER*。 注意：之前通过平台接口生成的 URL Link 可继续使用，链接自动可支持多人打开。 URL Link格式： https://wxaurl.cn/*TICKET*?cq=*CUSTOM PARAMETER* 其中参数含义如下： [图片] 注意：加密 URL Link 打开小程序的场景值保持不变，微信外打开的场景值为 1194；微信内打开会调整为开放标签打开小程序，场景值为 1167。 四、调用规则调整1、加密 URL Scheme 和 URL Link 取消一人一链，支持一条链接同时被多名用户访问，生效后之前生成的链接被多名用户访问时，不会再报错； 2、每个小程序每天能够生成加密 URL Scheme 和 URL Link 共计 50 万条的限制不变，额外增加每个小程序每天在微信外，能够通过链接打开小程序共计 300 万次的打开量限制，其中链接包括加密 URL Scheme、加密 URL Link 和明文 URL Scheme ；若链接打开小程序的次数超过 300 万次/天，则无法通过链接在微信外拉起小程序； 3、URL Scheme （加密和明文）和 URL Link （加密）仅支持非个人主体小程序使用； 4、注意事项：平台有安全策略防止开发者的链接被黑灰产大量打开，可能导致达到访问上限无法正常通过链接打开小程序的问题； 5、查询方式：开发者可复用现有的查询方式对 URL Scheme 和 URL Link 进行打开额度查询和链接状态查询。 [图片]

各位开发者： 微信内网页在不经过用户允许的情况下自动播放音频，会导致用户没有预期、用户体验差等问题。此外，音频自动播放可能会在用户不知情的情况下给用户带来较大的流量消耗。基于此，微信公众平台将对微信内网页自动播放音频能力进行如下调整： 自2020年04月28日起，用户打开微信内网页时将无法自动播放音频。必须在得到用户手动允许（比如触摸屏幕，单击按钮等）的情况下，才能播放音频，开发者可以提前进行适配调试。 具体的适配调试方法如下： 1、下载安装包：http://dldir1.qq.com/weixin/android/wechat_0x27000C70_1620_autoplay.apk 2、扫描二维码安装浏览器内核 [图片] 3、打开网页，点击右上方菜单，第二行最后一项禁止自动播放（注：再点一次可以变回允许自动播放） [图片] 4、退出页面，重新进入即可体验禁止自动播放的效果。 附测试用例：https://docs.qq.com/sheet/DWlduYWxhVEFkRkVa?tab=BB08J2&c=B12A0F0 微信团队 2020年03月30日

为更好地保护用户隐私信息，优化用户体验，平台对小程序内的帐号登录功能进行规范。“帐号登录功能”是指开发者在小程序内提供帐号登录功能，包括但不限于进行的手机号登录，getuserinfo形式登录、邮箱登录等形式。一、登录规范规则，你需要了解：[图片] 一、「体验范围开放」与「体验范围特定」区分与对应整改建议：1、“体验范围开放”定义：①直接打开即可体验 ②有账号限制，但有注册流程是对外开放 整改建议： ①授权个人信息功能后置，给与用户充分了解、体验功能服务后，再由用户主动点击进一步功能触发登录授权 ②授权同时，亦同时支持给与用户取消登录的权利 案例解析： ①范围开放-登录规范违规案例解析 违规点：服务范围开放，首页打开即要求授权登录，用户未体验功能服务强制要求授权登录，登录规范不合规。 [图片] ②范围开放-登录环节无取消/拒绝登录按钮案例解析 违规点：体验范围开放，用户体验功能服务后自主触发登录，提供取消/拒绝登录按钮，但点击取消/拒绝登录按钮无响应，仍强制要求登录，无法取消/拒绝登录。 [图片] 2、体验范围特定 定义： 体验范围提供给特定人员使用、对外无开放注册流程，例如为学校系统、员工系统、社保卡信息系统等提供特定服务的小程序 整改建议： ①首页有明显的使用范围（特定范围）说明 ②首页即要求授权来拉取身份鉴定类，需要为用户提供暂不登录/取消登录选项按钮 案例解析： ①特定范围-登录违规案例解析 违规点：打开首页即要求授权登录，无任何说明，不符合登录规范要求 [图片] 这是一份动态更新的文档，辅助开发者了解登录规范要求，避免开发者因登录规范问题审核失败导致无法按期发布上线，开发者如有其他疑问，可以通过目前开放的咨询渠道反馈： 1、微信开放社区-交流专区-小程序发帖咨询-提出问题-运营相关问题 2、驳回站内信通知-客服咨询入口（MP代码审核客服入口正处于灰度开放中，若未获得灰度测试入口，开发者可前往社区发帖咨询） 我们会根据新出现的问题、相关法律法规更新或产品运营的需要及时对其内容进行修改并更新，制定新的规则，保证微信用户的体验。建议开发者反复查看以便获得最新信息，定期了解更新情况。

为规范开发者的用户个人信息处理行为，保障用户的合法权益，自2023年9月15日起，对于涉及处理用户个人信息的小程序开发者，微信要求，仅当开发者主动向平台同步用户已阅读并同意了小程序的隐私保护指引等信息处理规则后，方可调用微信提供的隐私接口。 开发者首先需确定小程序是否涉及处理用户个人信息，如涉及，则需配置用户隐私授权弹窗，且仅有在平台《小程序用户隐私保护指引》中声明了所处理的用户个人信息，才可以调用平台提供的对应接口或组件。（隐私相关接口） 隐私协议设置整体流程参考下方指引： 一、设置《小程序用户隐私保护指引》 开发者需在「小程序管理后台」设置《小程序用户隐私保护指引》 [图片] [图片] 二、填写《小程序用户隐私保护指引》 [图片] 只有在指引中声明所处理的用户个人信息，才可以调用平台提供的对应接口或组件。若未声明，对应接口或组件将无法调用成功。隐私接口与对应的处理的用户个人信息关系可见：小程序用户隐私保护指引内容介绍 三、配置用户隐私授权弹窗 微信提供了wx.onNeedPrivacyAuthorization(function callback) 接口，意为用户触发了一个微信侧未记录过同意的隐私接口调用，开发者可通过响应该事件选择提示用户的时机。此外，微信还提供了 wx.requirePrivacyAuthorize(Object object) 接口，可用于模拟触发 onNeedPrivacyAuthorization 事件。 小程序开发者可自行设计提示方式与触发时机，详细文档可查看隐私协议开发指南。 仅有在指引中声明所处理的用户个人信息，才可以调用平台提供的对应接口或组件。若未声明，对应接口或组件将直接禁用。 [图片] （参考样例） 四、如要进行代码提审，开发者需先自行声明是否有采集用户隐私，如有，则需在提审页面-「用户隐私保护设置」选择“采集用户隐私” [图片]

wx.getAccountInfoSync().miniProgram.envVersion 在审核中返回是什么 因为需要在审核中调用预发布环境接口发版后调用正式版接口所有想知道如何判断处于审核中

公众号的模板消息能力旨在方便开发者为用户提供服务凭证通知。近期平台发现，部分公众号下发的模板消息涉及包括但不限于商品营销、服务推广等内容。且利用颜色/表情符号诱导用户查看、点击。上述行为损害了用户消息接收体验，给用户带来极大困扰，引起大量用户投诉。 违规案例1：消息主要为服务凭证通知内容，但尾部/备注字段下发与服务凭证无关的营销推广内容，并结合自定义颜色、emoji表情符号诱导用户点击。 [图片] 违规案例2：利用正常服务模板下发纯营销推广内容，实际内容与模板服务场景不一致，并结合自定义颜色、emoji表情符号诱导用户点击。 [图片] 为进一步规范模板消息下发行为，给用户提供更优质的消息接收体验。2023年3月30日起，平台将会进一步规范模板消息内容，规则如下： 1、限制部分消息内容展示（运营者可暂不修改，继续使用，发送时会自动过滤相关内容展示。） 1）尾部/备注字段不支持展示； 2）自定义颜色内容展示为默认颜色； 3）emoji表情符号展示为“□”。 [图片] 2、拦截纯营销类消息下发 对于纯为营销推广的模板消息，平台将会进行拦截。 3、加大对发送纯营销类消息帐号的限制力度 平台除了拦截纯营销类消息外，还会对发送该类消息的帐号采取限制添加模板、限制模板跳转等能力封禁措施。 以上规范生效时间如下： 即日起，平台会逐步落实纯营销类消息的拦截措施； 自2023年3月30日开始，去除尾部/备注内容、自定义颜色、表情符号。 模板消息为服务场景下产生的即时服务通知，希望开发者们合理、正确使用模板消息相关接口能力，优化内容展示形态，避免下发营销推广内容，共同维护模板消息良好的消息生态，共同提升用户模板消息相关的服务体验。

现在小程序越来越普遍了，从H5网页（要在微信浏览器下打开的）跳转到相应小程序的场景也越来越多。至此微信提供了相应的微信开放标签让网页开发者可安全便捷地使用微信或系统的能力，为微信用户提供更优质的网页体验。 需要注意的是，微信开放标签有最低的微信版本和最低的系统版本要求。 微信版本要求为：7.0.12及以上系统版本要求为：iOS 10.3及以上、Android 5.0及以上 对于符合微信或系统最低版本要求但仍无法使用微信开放标签的场景，将会在下方使用步骤中的[代码]wx.config[代码]权限验证成功后触发[代码]WeixinOpenTagsError[代码]事件告知开发者。仅无法使用微信开发标签，JS-SDK其他功能不受影响。可通过如下方法监听并进行回退兼容： document.addEventListener('WeixinOpenTagsError', function (e) { console.error(e.detail.errMsg); // 无法使用开放标签的错误原因，需回退兼容。仅无法使用开放标签，JS-SDK其他功能不受影响 }); 根据目前已知的错误场景，回退兼容建议如下： iOS15底层 WebKit 接口发生变更，微信版本8.0.8以下（不包括8.0.8）无法使用开放标签，可引导用户升级最新版本微信；开放标签依赖Web Components方案，极少部分 Android 系统可能由于版本太低而不支持，可引导用户升级系统固件。H5网页跳转小程序有如下步骤： 1.在微信公众号（已认证的服务号）绑定“JS接口安全域名” 如果是公众号身份的网页，需要绑定安全域名。登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 如果是使用小程序云开发静态网站托管的小程序网页，则不需绑定安全域名即可直接使用（即跳过该"步骤一：绑定JS接口安全域名"）。 2.引入JS文件 在需要调用 JS 接口的页面引入如下 JS 文件：http://res.wx.qq.com/open/js/jweixin-1.6.0.js （支持https） 如需进一步提升服务稳定性，当上述资源不可访问时，可改访问：http://res2.wx.qq.com/open/js/jweixin-1.6.0.js （支持https） 备注：支持使用 AMD/CMD 标准模块加载方法加载。 注意：js文件必须使用1.6.0版本以上 3.通过config接口注入权限验证配置并申请所需开放标签 与使用 JS-SDK 配置方式相同，所有需要使用开放标签的页面必须先注入配置信息，并通过[代码]openTagList[代码]字段申请所需要的开放标签，否则将无法使用（同一个 url 仅需调用一次，对于变化url的SPA的web app可在每次url变化时进行调用。目前Android微信客户端不支持pushState的H5新特性，所以使用pushState来实现web app的页面会导致签名失败，此问题会在Android6.2中修复）。开放标签的申请和 JS 接口的申请相互独立，因此是可以同时申请的。 wx.config({ debug: true, // 开启调试模式,调用的所有 api 的返回值会在客户端 alert 出来，若要查看传入的参数，可以在 pc 端打开，参数信息会通过 log 打出，仅在 pc 端时才会打印 appId: '', // 必填，公众号的唯一标识 timestamp: , // 必填，生成签名的时间戳 nonceStr: '', // 必填，生成签名的随机串 signature: '',// 必填，签名 jsApiList: [], // 必填，需要使用的 JS 接口列表 openTagList: [] // 可选，需要使用的开放标签列表，例如['wx-open-launch-app'] }); 注意：如果使用的是小程序云开发静态网站托管的域名的网页，可以免鉴权直接跳任意合法合规小程序，调用 wx.config 时 appId 需填入非个人主体的已认证小程序，不需计算签名，timestamp、nonceStr、signature 填入非空任意值即可。 4.通过ready接口处理成功验证 wx.ready(function () { // config信息验证后会执行 ready 方法，所有接口调用都必须在 config 接口获得结果之后，config是一个客户端的异步操作，所以如果需要在页面加载时就调用相关接口，则须把相关接口放在 ready 函数中调用来确保正确执行。对于用户触发时才调用的接口，则可以直接调用，不需要放在 ready 函数中 }); 5.通过error接口处理失败验证 wx.error(function (res) { // config信息验证失败会执行 error 函数，如签名过期导致验证失败，具体错误信息可以打开 config 的debug模式查看，也可以在返回的 res 参数中查看，对于 SPA 可以在这里更新签名 }); 接口调用说明所有接口通过wx对象(也可使用jWeixin对象)来调用，参数是一个对象，除了每个接口本身需要传的参数之外，还有以下通用参数： success：接口调用成功时执行的回调函数。fail：接口调用失败时执行的回调函数。complete：接口调用完成时执行的回调函数，无论成功或失败都会执行。cancel：用户点击取消时的回调函数，仅部分有用户取消操作的api才会用到。trigger: 监听Menu中的按钮点击时触发的方法，该方法仅支持Menu中的相关接口。备注：不要尝试在trigger中使用ajax异步请求修改本次分享的内容，因为客户端分享操作是一个同步操作，这时候使用ajax的回包会还没有返回。 以上几个函数都带有一个参数，类型为对象，其中除了每个接口本身返回的数据之外，还有一个通用属性errMsg，其值格式如下： 调用成功时："xxx:ok" ，其中xxx为调用的接口名 用户取消时："xxx:cancel"，其中xxx为调用的接口名 调用失败时：其值为具体错误信息 使用说明 所使用的标签允许提供插槽，由于插槽中模版的样式是和页面隔离的，因此需要注意在插槽中定义模版的样式。插槽模版及样式均需要通过[代码]<script type="text/wxtag-template"></script>或<template></template>[代码]进行包裹。另外，对于具名插槽还需要通过[代码]slot[代码]属性声明插槽名称，下文标签插槽中的 default 插槽为默认插槽，可不声明插槽名称。 对于标签事件，均可通过[代码]event.detail[代码]获得详细信息。如果无特殊说明，下文标签事件说明中的返回值均指代[代码]event.detail[代码]中的内容。 另外，需要注意以下几点： 页面中与布局和定位相关的样式，如[代码]position: fixed; top -100;[代码]等，尽量不要写在插槽模版的节点中，请声明在标签或其父节点上；对于有 CSP 要求的页面，需要添加白名单[代码]frame-src https://*.qq.com webcompt:[代码]，才能在页面中正常使用开放标签。（CSP相关内容可查看以下几篇文章：https://zhuanlan.zhihu.com/p/142987601、https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy）开放对象已认证的服务号，服务号绑定“JS接口安全域名”下的网页可使用此标签跳转任意合法合规的小程序。已认证的非个人主体的小程序，使用小程序云开发的静态网站托管绑定的域名下的网页，可以使用此标签跳转任意合法合规的小程序。代码 参考：https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/staticstorage/jump-miniprogram.html https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_Open_Tag.html <!DOCTYPE html> <html lang="en"> <head>   <meta charset="UTF-8">   <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=0">   <meta http-equiv="X-UA-Compatible" content="ie=edge">   <title>H5跳转小程序</title>   <!-- weui 样式 -->   <link rel="stylesheet" href="https://res.wx.qq.com/open/libs/weui/2.4.1/weui.min.css">   <!-- 页面样式 start -->   <style>     /* --------START reset.css------- */     * {       margin: 0;       padding: 0;     }     html,     body {       background-color: #fff;     }     a {       text-decoration: none;     }     a,     button,     input,     span,     div {       -webkit-tap-highlight-color: rgba(0, 0, 0, 0);     }     li {       list-style-type: none;     }     /* --------END reset.css------- */     .hidden {       display: none;     }     .full {       position: absolute;       top: 0;       bottom: 0;       left: 0;       right: 0;     }     .public-web-container,     .wechat-web-container,     .wechat-web-container wx-open-launch-weapp,     .desktop-web-container {       display: flex;       flex-direction: column;       align-items: center;     }     .public-web-container p,     .wechat-web-container p,     .desktop-web-container p {       position: absolute;       top: 40%;     }     .public-web-container a {       position: absolute;       bottom: 40%;     }     .wechat-web-container wx-open-launch-weapp {       position: absolute;       bottom: 40%;       left: 0;       right: 0;     }     .wechat-web-container .open-btn {       display: block;       margin: 0 auto;       padding: 8px 24px;       width: 200px;       height: 45px;       border: none;       border-radius: 4px;       background-color: #07c160;       color: #fff;       font-size: 18px;       text-align: center;     }   </style>   <!-- 页面样式 end --> </head> <body>   <!-- 页面容器 start -->   <div id="h5OpenMiniprogram">     <!-- <template> -->     <!-- 页面内容 start -->     <div class="page full">       <!-- 移动端微信外部浏览器 -->       <div id="public-web-container" class="hidden">         <p>正在打开“小程序名字”</p>         <a href="javascript:" id="public-web-jump-button" class="weui-btn weui-btn_primary weui-btn_loading"           onclick="openWeapp()">           <span id="public-web-jump-button-loading" class="weui-primary-loading weui-primary-loading_transparent">             <i class="weui-primary-loading__dot"></i>           </span>           打开小程序         </a>       </div>       <!-- 微信内部浏览器 -->       <div id="wechat-web-container" class="hidden">         <p>点击以下按钮打开“小程序名字”</p>         <!--           username：必填，所需跳转的小程序原始id，即小程序对应的以gh_开头的id；           path：非必填，所需跳转的小程序内页面路径及参数（默认小程序的初始页面【即首页】）         -->         <wx-open-launch-weapp id="launch-btn" username="gh_XXX" path="/pages/XXX">           <!-- 第一种: 不适用于Vue.js开发的项目，template标签会冲突 -->           <template>             <style>               .open-btn {                 display: block;                 margin: 0 auto;                 padding: 8px 24px;                 width: 200px;                 height: 45px;                 border: none;                 border-radius: 4px;                 background-color: #07c160;                 color: #fff;                 font-size: 18px;                 text-align: center;               }             </style>             <button class="open-btn">打开小程序</button>           </template>           <!-- 第二种：几乎适用于所有前端框架开发的项目 -->           <!-- <script type="text/wxtag-template">             <style>               .open-btn {                 display: block;                 margin: 0 auto;                 padding: 8px 24px;                 width: 200px;                 height: 45px;                 border: none;                 border-radius: 4px;                 background-color: #07c160;                 color: #fff;                 font-size: 18px;                 text-align: center;               }             </style>             <button class="open-btn">打开小程序</button>           </script> -->         </wx-open-launch-weapp>       </div>       <!-- 桌面端 -->       <div id="desktop-web-container" class="hidden">         <p>请在手机打开网页链接</p>       </div>     </div>     <!-- 页面内容 end -->     <!-- </template> -->   </div>   <!-- 页面容器 end -->   <!-- 引入jQuery -->   <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.js"></script>   <!-- 调试用的移动端 console -->   <script src="https://cdn.jsdelivr.net/npm/eruda"></script>   <script>     eruda.init();   </script>   <!-- 公众号 JSSDK -->   <script src="https://res.wx.qq.com/open/js/jweixin-1.6.0.js"></script>   <!-- 云开发 Web SDK -->   <script src="https://res.wx.qq.com/open/js/cloudbase/1.1.0/cloud.js"></script>   <script>     function docReady(fn) {       document.addEventListener('WeixinOpenTagsError', function (e) {         console.error(e.detail.errMsg); // 无法使用开放标签的错误原因，需回退兼容。仅无法使用开放标签，JS-SDK其他功能不受影响       });       if (document.readyState === "complete" || document.readyState === "interactive") {         fn();       } else {         document.addEventListener("DOMContentLoaded", fn);       }     }     docReady(async function () {       var ua = navigator.userAgent.toLowerCase();       var isWXWork = ua.match(/wxwork/i) == "wxwork";       var isWeixin = !isWXWork && ua.match(/micromessenger/i) == "micromessenger";       console.log("isWeixin", isWeixin, isWXWork);       var isMobile = false;       var isDesktop = false;       if (navigator.userAgent.match(/(phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|IEMobile)/i)) {         isMobile = true;       } else {         isDesktop = true;       }       if (isWeixin) {         var containerEl = document.getElementById("wechat-web-container");         containerEl.classList.remove("hidden");         containerEl.classList.add("full", "wechat-web-container");         // 公众号网页需要绑定安全域名         // 获取签名，timestamp、nonceStr、signature         $.ajax({           url: "请求地址",           dataType: "json",           success: function (res) {             console.log("WeChatConfig", res);             if (res.id === 1) {               var data = res.items; // 根据实际情况返还的数据进行赋值               wx.config({                 // debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印                 appId: data.appId, // 必填，公众号的唯一标识                 timestamp: data.timestamp, // 必填，生成签名的时间戳                 nonceStr: data.nonceStr, // 必填，生成签名的随机串                 signature: data.signature, // 必填，签名                 jsApiList: ["chooseImage"], // 必填，需要使用的JS接口列表（此处随意一个接口即可）                 openTagList: ["wx-open-launch-weapp"], // 可选，需要使用的开放标签列表，例如['wx-open-launch-app']               });               /**                * config信息验证后会执行ready方法，所有接口调用都必须在config接口获得结果之后。                * config是一个客户端的异步操作，所以如果需要在页面加载时就调用相关接口，则须把相关接口放在ready函数中调用来确保正确执行。                * 对于用户触发时才调用的接口，则可以直接调用，不需要放在ready函数中                * */               wx.ready(function (res2) {                 console.log("ready", res2);                 var launchBtn = document.getElementById("launch-btn");                 launchBtn.addEventListener("ready", function (e) {                   console.log("开放标签 ready");                 });                 launchBtn.addEventListener("launch", function (e) {                   console.log("开放标签 success");                 });                 launchBtn.addEventListener("error", function (e) {                   console.log("开放标签 fail", e.detail);                 });               });               // config信息验证失败会执行error函数，如签名过期导致验证失败，具体错误信息可以打开config的debug模式查看，也可以在返回的res参数中查看，对于SPA可以在这里更新签名               wx.error(function (err) {                 console.log("error", err);               });             }           }         })         // 小程序云开发静态网站托管的网页         // var launchBtn = document.getElementById("launch-btn");         // launchBtn.addEventListener("ready", function (e) {         //   console.log("开放标签 ready");         // });         // launchBtn.addEventListener("launch", function (e) {         //   console.log("开放标签 success");         // });         // launchBtn.addEventListener("error", function (e) {         //   console.log("开放标签 fail", e.detail);         // });         // wx.config({         //   // debug: true, // 调试时可开启         //   appId: "", // 非个人主体的已认证的小程序APPID         //   timestamp: 0, // 必填，填任意数字即可         //   nonceStr: "nonceStr", // 必填，填任意非空字符串即可         //   signature: "signature", // 必填，填任意非空字符串即可         //   jsApiList: ["chooseImage"], // 必填，随意一个接口即可         //   openTagList: ["wx-open-launch-weapp"], // 填入打开小程序的开放标签名         // });       } else if (isDesktop) {         // 在 pc 上则给提示引导到手机端打开         var containerEl = document.getElementById("desktop-web-container");         containerEl.classList.remove("hidden");         containerEl.classList.add("full", "desktop-web-container");       } else {         var containerEl = document.getElementById("public-web-container");         containerEl.classList.remove("hidden");         containerEl.classList.add("full", "public-web-container");         // 云函数         // 因未开通云开发环境，此处不做处理         // var c = new cloud.Cloud({         //   identityless: true, // 必填，表示是未登录模式         //   resourceAppid: "小程序 AppID", // 资源方 AppID         //   resourceEnv: '云开发环境 ID', // 资源方环境 ID         // });         // await c.init();         // window.c = c;         // var buttonEl = document.getElementById("public-web-jump-button");         // var buttonLoadingEl = document.getElementById("public-web-jump-button-loading");         // try {         //   await openWeapp(() => {         //     buttonEl.classList.remove("weui-btn_loadin");         //     buttonLoadingEl.classList.add("hidden");         //   })         // } catch (error) {         //   buttonEl.classList.remove("weui-btn_loadin");         //   buttonLoadingEl.classList.add("hidden");         //   throw error;         // }       }     });     async function openWeapp(onBeforeJump) {       console.log("未开通云开发环境", onBeforeJump);       // 因未开通云开发环境，此处不做处理       // var c = window.c;       // const res = await c.callFunction({       //   name: "public",       //   data: {       //     action: "getUrlScheme",       //   },       // });       // console.warn(res);       // if (onBeforeJump) {       //   onBeforeJump();       // }       // location.href = res.result.openlink;     }   </script> </body> </html> 错误提示 （1）没有在“JS接口安全域名”设置 [图片] 成功提示 （1）微信开发者工具 [图片] （2）真机：会有要打开小程序的名字 [图片]

更新时间：2022年11月9日由于 PC/macOS 平台「头像昵称填写能力」存在兼容性问题，对于来自低于2.27.1版本的访问，小程序通过 wx.getUserProfile 接口将正常返回用户头像昵称，插件通过 wx.getUserInfo 接口将正常返回用户头像昵称。 更新时间：2022年9月28日考虑到近期开发者对小程序用户头像昵称获取规则调整的相关反馈，平台将接口回收的截止时间由2022年10月25日延期至2022年11月8日24时。 调整背景在小程序内，开发者可以通过 wx.login 接口直接获取用户的 openId 与 unionId 信息，实现微信身份登录，支持开发者在多个小程序或其它应用间匿名关联同一用户。 同时，为了满足部分小程序业务中需要创建用户的昵称与头像的诉求，平台提供了 wx.getUserProfile 接口，支持在用户授权的前提下，快速使用自己的微信昵称头像。 但实践中发现有部分小程序，在用户刚打开小程序时就要求收集用户的微信昵称头像，或者在支付前等不合理路径上要求授权。如果用户拒绝授权，则无法使用小程序或相关功能。在已经获取用户的 openId 与 unionId 信息情况下，用户的微信昵称与头像并不是用户使用小程序的必要条件。为减少此类不合理的强迫授权情况，作出如下调整。 调整说明自 2022 年 10 月 25 日 24 时后（以下统称 “生效期” ），用户头像昵称获取规则将进行如下调整： 自生效期起，小程序 wx.getUserProfile 接口将被收回：生效期后发布的小程序新版本，通过 wx.getUserProfile 接口获取用户头像将统一返回默认灰色头像，昵称将统一返回 “微信用户”。生效期前发布的小程序版本不受影响，但如果要进行版本更新则需要进行适配。自生效期起，插件通过 wx.getUserInfo 接口获取用户昵称头像将被收回：生效期后发布的插件新版本，通过 wx.getUserInfo 接口获取用户头像将统一返回默认灰色头像，昵称将统一返回 “微信用户”。生效期前发布的插件版本不受影响，但如果要进行版本更新则需要进行适配。通过 wx.login 与 wx.getUserInfo 接口获取 openId、unionId 能力不受影响。「头像昵称填写能力」支持获取用户头像昵称：如业务需获取用户头像昵称，可以使用「头像昵称填写能力」（基础库 2.21.2 版本开始支持，覆盖iOS与安卓微信 8.0.16 以上版本），具体实践可见下方《最佳实践》。小程序 wx.getUserProfile 与插件 wx.getUserInfo 接口兼容基础库 2.27.1 以下版本的头像昵称获取需求：对于来自低版本的基础库与微信客户端的访问，小程序通过 wx.getUserProfile 接口将正常返回用户头像昵称，插件通过 wx.getUserInfo 接口将正常返回用户头像昵称，开发者可继续使用以上能力做向下兼容。对于上述 3，wx.getUserProfile 接口、wx.getUserInfo 接口、头像昵称填写能力的基础库版本支持能力详细对比见下表： [图片] *针对低版本基础库，兼容处理可参考 兼容文档 请已使用 wx.getUserProfile 接口的小程序开发者和已使用 wx.getUserInfo 接口的插件开发者尽快适配。小游戏不受本次调整影响。 最佳实践小程序可在个人中心或设置等页面使用头像昵称填写能力让用户完善个人资料： [图片] 微信团队 2022年5月9日

为满足公众号的业务需求，方便开发者更灵活地使用和管理相关功能，2020年8月4日起，平台将公众号的JS接口安全域名额度由3个提升为5个，一个自然月内最多可修改次数由3次提升为5次。公众号开发者可在配置的域名下调用微信开放的JS接口。 功能入口：MP后台-设置-公众号设置-功能设置-JS接口安全域名。 [图片]

一、地理位置接口新增说明 由于精确地理位置接口只允许部分类目的小程序申请使用，为了满足开发者在更多场景使用地理位置接口，自 2022 年 7 月 14 日起，新增获取模糊地理位置接口（wx.getFuzzyLocation）。同时为保障用户合法权益，该接口调用前需进行准入开通申请，该接口准入规则与 wx.chooseLocation 一致。 wx.getFuzzyLocation 接口说明： 1、该接口返回的是经过模糊处理的经纬度坐标； 2、该接口支持返回 wgs84 或 gcj02 两种类型的坐标； 3、该接口需要用户授权 scope.userFuzzyLocation。 二、app.json 的配置指引 为了开发者能够正常使用获取模糊地理位置等接口，以及后续对于代码提审环节的优化（见「三、地理位置接口使用流程」），自 2022 年 7 月 14 日起，开发者在使用地理位置相关接口时（共计 8 个，见表1），需要提前在 app.json 中进行配置。 1、需配置的接口列表 [图片] 表1 2、配置规则 1）在代码中使用的地理位置相关接口（共计 8 个，见表1），开发者均需要在 app.json 中 requiredPrivateInfos 配置项中声明，代码格式如下： [图片] 2）表1中模糊位置信息（序号1）和精确位置信息（序号2-5）是互斥的，即声明了模糊位置信息就无法声明精确位置信息。若同时声明模糊位置信息和精确位置信息，则在编译代码时出现错误； 3）注意：自 2022 年 7 月 14 日后发布的小程序，如果未在 app.json 中声明表1中的相关接口，则小程序调用这些接口（表1）时会出现错误，在 2022 年 7 月 14 日之前发布的小程序不受影响； 4）对于第三方开发者，需要在上传代码时通过参数在 ext.json 中声明其需调用的地理位置相关接口，配置规则和普通小程序的配置规则相同。 三、地理位置接口使用流程 自 2022 年 7 月 14 日起，开发者如需在最新版本发布后使用地理位置相关接口，除需完成接口权限开通外，还需在 app.json（或ext.json）配置环节，具体如下： 1、接口权限开通 以下 8 个接口需完成准入开通流程：wx.getFuzzylocation、wx.getLocation、wx.onLocationChange、wx.chooseAddress、wx.choosePoi、wx.chooseLocation、wx.startLocationUpdate、wx.startLocationUpdateBackground 1）普通开发者：需要在 “小程序管理后台 -「开发」-「开发管理」-「接口设置」” 中完成权限申请； 2）第三方开发者：可通过 apply_privacy_interface 接口完成权限申请。 2、app.json（或 ext.json）配置 1）普通开发者：需在 app.json 中声明其需调用的地理位置相关接口，具体配置流程见「二、app.json 的配置指引」； 2）第三方开发者：需要在上传代码时通过参数在 ext.json 中声明其需调用的地理位置相关接口（配置方式：可通过 commit 接口配置）。 同时，为了提升开发者体验，平台在代码提审环节会协助开发者对地理位置接口进行检测，如检测出代码中包含未完成准入开通的地理位置接口，平台将再次提醒开发者确认是否需使用相关接口。 1）普通开发者：若无需使用，开发者可在提审时确认不使用该接口，即可正常进行代码提审。小程序审核通过且新版本发布完成后，平台将对小程序确认不使用的接口关闭使用权限； 2）第三方开发者：若无需使用，可在提审时通过参数声明不使用该接口（声明方式：可通过 submit_audit 接口配置），即可正常进行代码提审，审核通过后发布上线，将对其声明不使用的接口关闭使用权限。 以上调整将仅对所有小程序生效。 微信团队 2022年6月1日