微信小程序审核问题“包含明文的AppSecret,存在泄漏的安全风险“

作者分享了一个小程序因包含明文AppSecret而连续三次审核失败的经历,表达了对于官方文档缺乏具体指导的不满。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用了一年多的小程序,今天加了一个链接在主页上,然后就不通过,不通过,不通过,提交了3三次都是不通过。不通过原因:

你的小程序“XXXXXX”版本审核未通过,未通过原因为
1:小程序功能不符合规则:
(1):你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。参考文档
查看详情

 

 

点击参考进来就这样,太官方了,完全不明白问题在那里,就不能举个例子说明一下吗?

在网上找了一天,还是不知道问题在那里,有哪位碰过这个问题的麻烦请留言,谢谢了。

结论:如果非必要还是不要使用小程序,越来越麻烦,浪费时间。

评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值