内容安全检测【图文检测】(微信小程序心得)

已于 2024-03-07 19:17:42 修改
阅读量2.1k 收藏 28
点赞数 36
分类专栏: 原生微信小程序开发 问题 文章标签: 微信小程序
于 2024-03-07 14:57:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gumengcheng/article/details/136531490
版权
本文介绍了一个微信小程序在上架前如何通过结合微信自带的文字检测API和阿里云的文本审核增强版,确保内容安全的过程,包括使用API、处理签名以及集成策略的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        有UGC内容的微信小程序上架之前有一个明确的内容安全指引,需要使用一些微信小程序自带的图文媒体api 拦截一些不合规的情况。以下分享一下项目案例,以图文为主,后台为云函数,咱们用文字检测抛砖引玉,图片差不多。

        首先看下使用到的文字检测api(微信自带 + 阿里云内容检测):

/* 微信自带的文字检测 */ 

const { openid, scene, content } = ...;

// ...

const res = await acloud.openapi.security.msgSecCheck({
    openid,
    scene,
    version: 2,
    content,
    title: 'utf-8'
});

if (res.suggest === 'review') { //需要进一步审核的情况  }
if (res.label !== 100) { // 枚举值100为正常 }

// 进一步的反馈给前端...

// api 链接https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/msgSecCheck.html

        调好之后,使用了一下,发现确实可以拦截一些文字内容,但好像不是很全面。考虑到UGC的内容是核心的东西,得尽量覆盖多一些,以防上线之后被打回,所以搜索了几个方案之后,决定配合使用阿里云的文本审核增强版,即用即付的收费策略,比较适合中小型小程序的成本控制策略。

        接入阿里文本审核有两种方式,一种用sdk,一种用http

最低0.47元/天 解锁文章
uni-sec-check内容安全unicloud公共模块,校验微信小程序文本内容安全识别和图片智能鉴黄,uniapp进阶
wangluoanquan111的博客
02-24 1484
uni-sec-check内容安全是unicloud封装了微信小程序的免费接口,文本内容安全识别(msgSecCheck)和音视频内容安全识别(mediaCheckAsync),如果我没选择使用uniapp+unicloud开发的话,可以轻松从插件市场引入uni-sec-check公共模块,完成内容安全检测,包含图片和文字检测,下面就针对文本内容和图片进行安全校验,前置知识肯定需要会uniapp和unicloud等知识。![在这里插入图片描述](https://img-
微信小程序-文本/图片/视频内容安全识别
qq_38719570的博客
07-16 738
【代码】微信小程序-文本/图片/视频内容安全识别。
微信小程序安全测试指南
07-07
由于新技术新业务的发展速度较快,可能存在客户要求的测试项不在指南中 的情况,本文档提供对微信小程序进行测试的基本思路。
微信小程序UGC类功能场景内容安全识别检测实现方案
程序员创业中
07-06 1307
做好内容安全识别,有两种方式:一种是人为的,就是用户发布信息后,先提示审核中,人为后台审核通过后,再对外发布,当然这种会耗费大量的人力;第二种是接入官方的检测接口,目前微信小程序平台这边是免费的,对接第三方的可能会有一些费用。今天讲的主要是第二种,如何接入:
微信小程序对接内容安全检测(保姆级)
toHero的博客
06-20 737
【代码】微信小程序对接内容安全检测(保姆级)
微信小程序文本内容安全检测
Cicada的博客
10-15 3980
微信小程序官方对于那种可以发布内容的小程序,管控得比较严,所以要做类型以发帖、论坛类的小程序都要做内容安全检测。所以想要发布上线就要做内容安全检测。 文本内容安全识别
大爱公益宣传的微信小程序模板源码下载.rar
最新发布
11-25
微信小程序自2017年推出以来,已成为众多开发者和企业布局移动互联网的重要平台。小程序无需下载安装,即用即走,用户无需关注,可以快速体验服务,这一特性使得小程序在公益领域的应用日益增多。通过小程序平台,...
微信小程序户外旅游小程序(旅游类)小程序源码(源码+源码导入视频教程+源码导入文档教程)小程序精选源码亲测可用
02-05
微信小程序是一种轻量级的应用开发平台,主要针对移动端,尤其在微信生态系统内运行。这款“户外旅游小程序”是专门针对旅游行业的解决方案,旨在为用户提供便捷的旅行信息查询、预订服务和交互体验。它包含了源码、...
微信小程序-健康菜谱.zip
04-20
微信小程序微信小程序是一种轻量级的应用开发平台,由腾讯公司于2017年推出,旨在提供“触手可及”的便捷服务。它无需下载安装即可使用,极大地节省了用户的手机存储空间,同时也降低了开发者进入移动互联网的...
小程序中的图片检测 流程(微信小程序心得
gumengcheng的博客
03-07 2597
小程序中的图片检测,前端到后台的传输过程
微信小程序敏感内容检测
03-29
获取access_token access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 在使用敏感文本接口和敏感图片接口都需要access_token参数,获取access_token接口为 https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID
小程序安全检测(一)
weixin_42428754的博客
03-16 2695
利用burpsuite对被测应用进行监听,点击登录或修改密码,请求将被网络抓包工具监听拦截,如果网络包中敏感信息使用了明文或者MD5、Base64等弱加密方式进行传输,则该处具有风险。上传图片功能接口,将json文件后缀修改为.jpg后进行上传操作,burpsuite拦截上传接口请求,将文件改回json,上传成功。如果被测应用没有使用有效的Token机制,对登陆响应中的服务器返回的鉴权信息进行修改,即可绕过服务器鉴权,直接访问系统内部信息。:利用网络抓包工具对被测应用进行监听。网络抓包工具监听登陆响应,
微信小程序图片与文字安全检测security.msgSecCheck和security.imgSecCheck
rb0518的博客
11-11 2971
微信小程序图片与文字安全检测security.msgSecCheck和security.imgSecCheck,微信小程序线上版本涉及到内容发布评论等,就需要进行安全检测,否则官方会上传一些huang图等敏感信息,这样就对我们的小程序的运行非常的不友好。
2023微信小程序 图片内容安全检测实例总结 security.mediaCheckAsync
xiaoxuedididi的博客
02-21 3020
踩了很多次坑,终于在微信小程序中搞定了图片内容安全检测。最开始看的以前的文章用的是老版本的图片安全检测,在开发者工具中是可以跑通的,但是到了真机调试就无法进行图片检测,后来提了个工单,才知道要用新版本的安全检测——security.mediaCheckAsync。发现以前也看到过这个接口,好像是因为是异步的传输结果,而且还是30分钟内给出结果,于是就放弃了,结果选了个老版本。
小程序安全检测(二)
weixin_42428754的博客
04-23 976
以用户在小程序中查询订单为例,在获取用户订单列表时直接使用PassportId参数进行查询,未验证查询参数PassportId是否与查询人会话身份(session)匹配,这样便导致可以通过修改PassportId值的方式获得其他用户对订单列表,从而获取用户信息,造成越权访问。如果被测应用没有使用有效的Token机制,对登陆响应中的服务器返回的鉴权信息进行修改,即可绕过服务器鉴权,直接访问系统内部信息。进行监听,对访问该模块时的关键信息进行替换,则可越权访问他人的小程序模块或遍历用户信息等。
小程序实现内容安全, msgSecCheck 检查一段文本是否含有违法违规内容
Gnahzi
02-09 9885
msgSecCheck 检查一段文本是否含有违法违规内容 请求地址 : POST https://api.weixin.qq.com/wxa/msg_sec_check?access_token=ACCESS_TOKEN msgSecCheck 的实现需要借助库来请求地址, 例如 got 使用 npm 安装 got 库 : npm install got 还需要获取小程序全局唯一后台...
微信小程序上线,需要接入内容安全检测,未设置过滤违法违规等不当信息内容机制
喧嚣求静
10-23 685
微信小程序上线,需要接入内容安全检测,否则禁止搜索小程序,未设置过滤违法违规等不当信息内容机制
网络安全----小程序渗透测试反编译审计漏洞
ytdd66的博客
05-06 3542
微信小程序反编译渗透测试是一种针对微信小程序安全测试方法,是在通过对小程序源代码的反编译和分析,发现潜在的安全漏洞,并对其进行渗透测试以验证其安全性的一种方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值