今天貌似很多都因为这问题没过,我的也没过,不知道咋解决,这个版本和上个审核过的版本唯一区别就改了一个数字
当前提审小程序包中可能包含明文的AppSecret,但是自己没有找到AppSecret?你好,当前提审小程序包中可能包含明文的AppSecret(包括但不限于当前小程序的AppSecret),存在泄漏的安全风险。一旦被恶意用户通过技术手段获取AppSecret,对方可以通过调用API获取小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存到后台服务器中,并严格保密,不向任何第三方等透露。建议你可通过关键词定位等方式排查并去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。参考文档 专员能帮我看一下吗,我没有找到那个文件含有AppSecret,这是appid wxcf10343867a787a0
2021-05-08最后咋解决了?我今天也遇到了同样的问题
当前提审小程序包中可能包含明文的AppSecret,审核不通过?你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。
2021-05-08我刚才审核了一版也是同样的问题,这一版和上一个审核过的版本唯一区别就是改了个数字,然后就不能过了,不知道是不是今天审核人员的问题
你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险?1:小程序功能不符合规则: (1):你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。 我们这边全局搜索了下,并没有AppSecret及Secret相关字样,接口里也没有Secret,能帮忙看下是哪个文件吗?
2021-05-08
获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞