ToB企服应用市场:ToB评测及商务社交产业平台
标题:
uniapp开发微信小程序:提交审核不通过,提示AppSecret存在泄漏的安全风险
[打印本页]
作者:
三尺非寒
时间:
2024-7-29 01:30
标题:
uniapp开发微信小程序:提交审核不通过,提示AppSecret存在泄漏的安全风险
如题:微信小程序审核不通过,提示AppSecret存在泄漏的安全风险
一、官方反馈信息:
审核失败原因:
你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技能本领获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭据、用户信息、用户使用数据、小程序码等。出于安全思量,开发者应将AppSecret保存
到背景服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技能方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。
二、处理方式:
在微信开发者工具中,将写好的代码按如下步调操作:
1、上传
2、上传编译后查察代码质量
3、看到敏感信息,点击查察会跳转到相关文件,如5
6、在5中找到appsecret,该处存在泄漏风险
7、找到所属位置(如图:MP-WEIXIN),具体就是
uniapp\unpackage\dist\dev\mp-weixin\app.json(现实按钮你的文件提示来)
8、在manifest.json找到相关mp-weixin的设置,可能不光一个,去掉appsecret的内容
9、重新运行,并到微信开发者工具上传,再重复前面的操作,
直到代码质量的敏感信息通过
三、总结
该文章只提供一个排查思绪,请按照你所操作后得到的提示的行止理
学习网络安全技能的方法无非三种:
第一种是报网络安全专业,如今叫网络空间安全专业,主要专业课程:程序设计、计算机构成原理原理、数据结构、操作体系原理、数据库体系、 计算机网络、人工智能、自然语言处理、社管帐算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技能,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不外这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4