我爱小程序
| AppID |
|---|
| wx7852064c4c4c503f |
每次提交都是不一样的提示,下面最近两次的提示:
(1):你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。参考文档
请根据上述原因对小程序进行修改,并重新提交代码审核。
(1):你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 请妥善保存AppSecret,不要在前端请求或小程序代码内传输、记录AppSecret。参考文档
请根据上述原因对小程序进行修改,并重新提交代码审核。
网友回复
安全中心社区运营-Weting:
1.提审不通过,显示小程序包中可能包含明文的AppSecret时,需要排查并去除小程序包中的AppSecret字段及其对应值(包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key等)
2.提审不通过,显示小程序AppSecret存在历史泄露且仍然有效时,说明之前AppSecret泄露后并未对其进行重置,需重置AppSecret再提审,并及时修改后台代码