一、 安全风控功能简介 为提高微信开放平台生态安全性，针对小程序各应用场景中可能存在的恶意注册、营销作弊等黑产风险和安全问题，平台开放API方式向开发者提供安全风控接口协助开发者应对刷单、虚假交易、恶意骗取补贴等营销作弊风险和批量注册、伪造身份等注册黑产风险，以便开发者维护小程序运营秩序和安全。 二、 安全风控功能应用行业 [图片] 在注册、登录、营销活动、交易行为等业务场景中，对账号、行为、环境中存在的风险进行辅助分析，识别黑产、违法网赚团伙等，有效解决网上商城、旅游OTA、网约车、餐饮外卖等行业中存在的恶意注册、频繁登录、恶意刷券、网赚刷单等问题，从而形成完整的小程序安全风控体系。 三、 安全风控能力及其应用场景 恶意注册：识别并拦截机器批量注册、垃圾小号、伪造身份等恶意注册行为。 营销作弊：在首单优惠和特价优惠等营销活动中有效识别刷单、虚假交易、恶意骗保骗补贴等破坏运营秩序和安全的行为。 [图片] 四、产品优势 1、覆盖全面  海量数据 数据实时动态调整，辅助进行风控决策 2、准确可靠  便捷快速 整合腾讯安全相关能力，提供API接口快速接入（注：接口需开通权限后方可使用） 五、如何开通权限？ 登录小程序管理后台，在【开发→开发管理→安全中心→用户风控→安全风控接口】申请开通即可。 [图片] 六、接口介绍可查阅接口文档，其他常见问题可查看常见问题F&Q文档, 如有其他疑问，欢迎随时参与官方社区讨论 七、风险等级识别和使用建议 1、基于不同场景下的风险识别： 注册场景：识别是否存在恶意注册、盗号等行为风险，和可疑网络等环境风险。 营销作弊场景：识别是否存在恶意刷单、欺诈等行为风险，和可疑网络等环境风险。 2、开发者可根据接口返回的风险等级数值判别用户的风险程度，数值越大，风险越高（可参考下图），具体的使用机制开发者可根据自身业务实际情况作动态调整，例如追加二次验证，设置参与次数上限、调整投票、奖励的风控策略等，以达到准确实现安全风控需求，保护业务健康有序的开展。 [图片]

各位微信开发者： 以下是上两周小程序相关能力更新及我们在社区收到的问题反馈、需求的处理进度，希望同大家一同打造小程序生态。 「微信官方文档」支持在线交互式预览微信官方文档 部分组件“示例代码”已从“静态代码+静态贴图预览”模式升级为“代码编辑器+交互式预览”，实现阅读示例代码时可在浏览器端同步体验示例效果。目前该功能已覆盖大部分小程序 表单组件。我们正在逐渐丰富使用该模式的内容与功能，以进一步提升开发者阅读文档的效率与体验。 各位开发者浏览文档体验该功能时若有任何意见建议，欢迎在本帖下方留言反馈，我们会及时关注与评估改进。 [图片] 上两周问题反馈和处理进度（09.02-09.13）修复中的问题onPageScroll 在 iOS 端需要 touchend 才有反馈的问题 查看详情 点击地图标点 markers，同时触发了标点的点击事件和点击地图的问题 查看详情 cover-view 下 writing-mode 真机失效的问题 查看详情 小程序 web-view 中，通过手势不能1次返回上一级页面的问题 查看详情 新访问人数为 20 亿的问题  查看详情 video 组件播放 m3u8 格式地址，在华为 P20 中播放一会儿之后会自动停止的问题 查看详情 小程序文档拓展能力中国际化里的链接问题 查看详情 处于橡皮筋效果时 SetData 会使页面跳动闪屏的问题 查看详情 为什么我画布canvas的内容在开发工具上正常，真机调试的问题 查看详情 微信开放工具报错 Unexpected end of JSON input 的问题 查看详情 子域在开发工具上可以显示 但是在手机上不显示的问题 查看详情 小程序服务商助手的问题 查看详情 canvas 绘制闪烁的问题 查看详情 小程序分享 title 字段带回车键分享标题显示错误的问题 查看详情 wx.onError 捕获不到错误的问题 查看详情 wx.reLaunch 无法重载 webview 页面的问题 查看详情 onShareAppMessage 在模拟器点右上角分享不触发的问题 查看详情 播放临时文件中的 mp3，获取音乐播放时间导致开发工具帧率骤降无法正常工作的问题 查看详情 开发者工具上传代码提示报错的问题 查看详情 JSON.parse 的问题 查看详情 云开发 arrayElemAt 文档示例代码有误的问题 查看详情 iPhone 手机调用 wx.joinVoIPChat 出现问题 查看详情 浮窗中的小程序跳转 wx.navigateBackMiniProg 会关闭所有小程序的问题 查看详情 微信小游戏设置横屏时，iOS 预览黑屏，竖屏时正常显示的问题 查看详情 开发者工具和 Android 真机测试正常，唯独 iPhone 无法正常使用的问题 查看详情 setUserCloudStorage 无法增加 KVDlist 里面的字段的问题 查看详情 iOS 报 at line undefined in undefined 的问题 查看详情 原生 tabBar 在没有文本时可以垂直居中的问题 查看详情 iOS 长按 web-view 中的小程序码无法跳转的问题 查看详情 灰度上线实际用户比例远高于设定值的问题 查看详情 小程序地图，点击 bindmarkertap 会触发 bindtap 的问题 查看详情 微信 android7.0.6 版不能播放 aac 文件的问题 查看详情 video 组件播放完某些视频后，进度条停留在接近结束位置的问题 查看详情 开放域获取未授权用户的数据做排行榜出问题 查看详情 OpenDataContext-wx.getUserInfo 无法获取非好友信息的问题 查看详情 出现报错，打不开小程序的问题 查看详情 数据周期性更新，报错 fail no permission 的问题 查看详情 用户打开页面报错，第一次出现如下图，查了一下不是小程序内部的代码的问题 查看详情 微信进入页面失败的问题 查看详情 图片地址返回301的时候, 相同地址放入 wx.previewImage 无法显示的问题 查看详情 web-view在横竖屏切换后，屏幕高度发生问题 查看详情 css 属性的问题 查看详情 wx.request 和 socket,首次连接和请求特别慢的问题 查看详情 微信小程序打开文档和图片的问题 查看详情 showToast 在导航主页闪动问题 查看详情 1907300开发者工具,getContext('webgl')  返回 null 的问题 查看详情 editor 设置格式后失去焦点同时关闭键盘的问题 查看详情 游戏中匀速运动物体，抖动厉害的问题 查看详情 调用 getUnlimited 接口生成小程序码的问题 查看详情 自定义 tabBar 位置渲染错误的问题 查看详情 App.onError 捕获到 webviewScriptError 错误的问题 查看详情 调用 queryquota 接口一直响应 system error hint 的问题 查看详情 iPhone 触底继续上拉导致置顶内容消失的问题 查看详情 UDP 发包服务端收到的数据和实际发送数据不一致什的问题 查看详情 基础库随着微信更新版本以后，已上线的小程序出现BUG 查看详情 UDP 发送 ArrayBuffer 在开发者工具上无效但真机预览有效的问题 查看详情 animation 动画在真机上移动出现问题 查看详情 scroll-view 包含的自定义组件中 fixed 元素层级问题 查看详情 Uncaught TypeError: Illegal invocation 报错 查看详情 调用 readdirSync 报错 查看详情 Android map 组件首次加载网络图片 marker 会显示为一个红色标记的问题 查看详情 demo 里面的 currentTime = 0 在真机上不起作用的问题 查看详情 需求反馈跟进迭代中scanCode 支持离线模式的需求 查看详情 审核通过之后，支持手机端一键发布的需求 查看详情 需求评估中开发者工具考虑支持 jsdoc 风格的api 说明的需求 查看详情 云开发后台时候能支持 aggregate 的需求 查看详情 通过 API 获取系统通知、用户反馈接口的需求 查看详情 wx.chooseMessageFile 能获取到图片网络路径的需求 查看详情 命令行调用-上传代码，能读取 project.config 的需求 查看详情 开发者工具能用 vue 的插件的需求 查看详情 希望微信提供一个全局的类似 movable-area 的组件 查看详情 startRecord() 能支持实时反馈录制时长的需求 查看详情 小程序审核有个进度条之类的需求 查看详情 audio 可以支持倍速播放的需求 查看详情 小程序运营后台查看每个接口的 request 成功率的需求 查看详情 手机版小程序助手中的体验版，能否默认采用后台设置的路径的需求 查看详情 希望 editor 组件出一个上传音视频的功能 查看详情 云开发本地调试界面建议 查看详情 开发者工具中的体验评分, 体验完评分报告的导出功能的需求 查看详情 云开发希望可以接收消息 wxa_media_check ，用于安全内容检测的需求 查看详情 调试面板的 network 的 cloud 增加数据库 watch 请求的需求 查看详情 image组件后续支持全景照片的需求 查看详情 微信小程序云开发的需求 查看详情 关于“实时数据推送”的几点建议 查看详情 picker 能多选的需求 查看详情 后续云开发会开放服务端的实时数据推送功能的需求 查看详情 IDE 中触发编译时机可以在内存监听到 diff 触发更新的需求 查看详情 OCR 插件返回处理过的的身份证图片地址的需求  查看详情 微信开发者工具全局替换功能的需求 查看详情 开放小程序的键盘功能的需求 查看详情 wx.previewImage 支持横屏的需求 查看详情 template 和 block 标签快捷补充的需求 查看详情 小程序自动化测试 sdk 提供截图功能的需求 查看详情 发布已通过审核的小程序接口，返回目前发布的小程序代码模板 ID 的需求 查看详情 提几个关于onCameraFrame接口（及其相关）的若干个改进建议 查看详情 建议在添加其他账号中新增一个备注填写的需求 查看详情 official-account 支持自定义样式的需求 查看详情 支持 webm 的需求 查看详情                                                                                                                                                                      微信团队                                                                                                                                                                  2019.09.19

近期，开发者社区几乎隔三差五就被“如何整改虚拟支付”霸占。社区君在大家的强烈诉求下，特地整理了大家审核过程中经常遇到的问题。 问题1 虚拟支付到底是什么？ 虚拟支付是指购买非实物商品。比如：VIP会员、充值、课程、音视频等虚拟产品。 问题2 为什么关闭了虚拟支付功能，还是不能过审？ 部分开发者在提审时，仅在后台关闭了支付接口，但在前端仍保留购买/支付/订阅等功能或按钮，在iOS端的界面也都会有类似“订阅课程、开通VIP”等标识，这类呈现货架价格、提示购买的行为将被禁止。 比如： [图片] 这类展示货架（价格标签）的，将被拒绝 问题3 为什么已经去掉了引导关注公众号，还是不能过审？ 请勿试图引导用户到微信公众号、H5、App或是任何外链进行付费。任何为用户提供前往支付流程的路径/文案，都将被拒绝。 比如： [图片] 这类通过【客服消息】-【个人微信号】，完成购买行为，将会被拒绝 [图片] 这类引导到H5，完成购买的行为，将会被拒绝 [图片] 这类引导到公众号，完成购买的行为，将会被拒绝 以下提供3种修改示例，仅供参考。 1、关闭iOS付费通道。 以小程序【腾讯视频】为例，iOS端关闭会员卡开通渠道，原【开通VIP】按钮，现仅显示【你还不是会员】，不再提供会员开通服务。比如： [图片] 2、所有付费内容均更改为免费。 以小程序【有道精品课】为例，iOS端将所有付费内容更改为免费，原【付费解锁】，现已完全免费使用。比如： [图片] 3、前端直接拦截提示不可服务。 以小程序【网易公开课精品】、【腾讯视频VIP】为例，iOS端点击订阅、开通VIP服务，前端直接拦截提示不可服务。但，如果页面呈现货架价格，提示购买行为的（如问题2），将会被拒绝。比如： [图片]