小程序审核时候可能会出现以下提示信息
你的小程序“XXX”版本审核未通过,未通过原因为
1小程序功能不符合规则:
(1)你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。
出现此种问题的原因大概率是因为代码里有明文秘钥(AppSecret)被微信扫描到。
小程序的前端代码里是不允许出现秘钥明文的,如果有,微信就会认为是泄露了,
需要删掉代码里的秘钥并且在小程序后台重置秘钥才可以重新代码审核上线,如果有需要使用这个秘钥的话只能是从后端获取,或者可以加个密之类的吧(加密这个没试过)。
PS:之前的代码里有也不行。
版权声明:本文为bigbomb369原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。