uniapp开辟微信小步调:提交审核不通过,提示AppSecret存在泄漏的安全风险
如题:微信小步调审核不通过,提示AppSecret存在泄漏的安全风险一、官方反馈信息:
审核失败缘故起因:
你好,当前提审小步调包中大概包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技能手段获取你的AppSecret,对方可以通过调用API获取你的小步调敏感数据,如接口调用凭证、用户信息、用户使用数据、小步调码等。出于安全思量,开辟者应将AppSecret保存 到后台服务器中,并严酷保密,不向任何第三方等透露。发起你立即调整技能方案,去除小步调包中的AppSecret字样并重置大概已泄漏的AppSecret,消除风险。
二、处置惩罚方式:
在微信开辟者工具中,将写好的代码按如下步骤操作:
1、上传
2、上传编译后查看代码质量
3、看到敏感信息,点击查看会跳转到相关文件,如5
6、在5中找到appsecret,该处存在泄露风险
7、找到所属位置(如图:MP-WEIXIN),详细就是
uniapp\unpackage\dist\dev\mp-weixin\app.json(实际按钮你的文件提示来)
https://img-blog.csdnimg.cn/direct/f5d36e47bef349118c10fff22098a1a1.png
8、在manifest.json找到相关mp-weixin的设置,大概不只一个,去掉appsecret的内容
https://img-blog.csdnimg.cn/direct/9e5829dd80594756b9b6d7e2b962865d.png
9、重新运行,并到微信开辟者工具上传,再重复前面的操作,直到代码质量的敏感信息通过
三、总结
该文章只提供一个排查思绪,请按照你所操作后得到的提示的去处置惩罚
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]