使用微信imgSecCheck验证内容安全

最新推荐文章于 2023-03-04 23:34:25 发布
最新推荐文章于 2023-03-04 23:34:25 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: PHP 文章标签: php 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39561488/article/details/108746839
版权

小程序使用时,难免会需要用户上传图片,为了规范上传图片,微信提供了图片内容审核为了保障小程序内容合规,发布时事新闻、具有社交属性或以视频、电台为载体的小程序需在上线前,完成向省/自治区/直辖市属地网信部门申请报备的工作。特别是,为避免小程序违法违规风险,UGC小程序需要对用户发布的内容做好安全审查措施。
在这里插入图片描述
在这里插入图片描述
下面是PHP使用imgSecCheck验证图安全的方法

//基于ThinkPHP
	/**
     * 获取access_token
     */
    public function get_access_token($appid,$appsecret){
        //提取缓存中的access_token
        $token  = Cache::get('access_token');
        if ($token){
            return self::to_array(1,$token);
        }
        //获取access_token
        $url = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$appsecret;
        //获取access_token
        $get_token = curl_get($url);
        //错误结果
        $msg =[
            '-1'    =>'系统繁忙,此时请开发者稍候再试',
            '0'     =>'请求成功',
            '40001' =>'AppSecret错误或者AppSecret不属于这个公众号,请开发者确认AppSecret的正确性',
            '40002' =>'请确保grant_type字段值为client_credential',
            '40164' =>'调用接口的IP地址不在白名单中,请在接口IP白名单中进行设置。(小程序及小游戏调用不要求IP地址在白名单内。)',
        ];
        //access_token解析
        $get_token = json_decode($get_token,true);
        if (!empty($get_token['access_token'])){
            //保存token 2小时
            Cache::set('access_token',$get_token['access_token'],7200);
            return self::to_array(1,$get_token['access_token']);
        }else{
            //返回错误
            return self::to_array(0,$msg[$get_token['errcode']],$get_token);
        }
    }

    /**
     * 图像校验
     * @param $filePath  图片本地位置
     */
    public function checkImg($filePath){
        //获取微信token
        $appid ='微信APPid';
        $secret = '微信秘钥';
        $get_access = self::get_access_token($appid,$secret);
        if (empty($get_access['status']))  return self::to_array(0,'调用失败');
        //获取token
        $access_token = $get_access['data'];
        //数据处理
        $obj = new \CURLFile(realpath($filePath));
        $obj->setMimeType('image/jpeg');
        $file['media'] = $obj;
        $url = 'https://api.weixin.qq.com/wxa/img_sec_check?access_token='.$access_token;
        $info = self::curl_post($url,$file,[]);
        //返回解析
        $res = json_decode($info,true);
        //返回结果  errcode 为0 则图片为安全图片
        if ($res['errcode'] == 0){
            return self::to_array(1,$res['errmsg']);
        }else{
            return self::to_array(0,$res['errmsg']);
        }
    }
    /**
	 * 结果返回
	 * @param  [状态] $status [结果状态 1为成功,0为失败]
	 * @param  [说明] $msg    [返回说明]
	 * @param  [数据] $data   [其他数据,status为1是返回]
	 * @return [array]        [结果集合]
	 */
	private function to_array($status,$msg,$data='')
	 {
	     $back['status']=$status;
	     $back['msg']=$msg;
	     $back['data']=$data;
	     return $back;
	 }
	/**
	  * @param string $url  请求连接  
	  * @param array $post_data  请求数据
	  * @param array | boolean $header  请求头
	  * @return mixed
	  */
	private function curl_post($url,$post_data,$header)
	{
	    //开启curl
	    $ch = curl_init();
	    //设置请求地址
	    curl_setopt($ch, CURLOPT_URL, $url);
	    // 执行后不直接打印出来
	    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
	    // 设置请求方式为post
	    curl_setopt($ch, CURLOPT_POST, true);
	    // post的变量
	    curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
	    // 请求头,可以传数组
	    curl_setopt($ch, CURLOPT_HEADER, $header);
	    // 跳过证书检查
	    //curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
	    // 不从证书中检查SSL加密算法是否存在
	    //curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
	    $output = curl_exec($ch);
	    curl_close($ch);
	    return $output;
	}

代码为提取出来的,实际应用中可能需要调整下。

一只飞蛾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信内容安全验证及图片安全验证
m0_58403182的博客
03-17 384
微信安全检测
找到一个可用的微信图片校验接口
g2424173338的博客
09-23 191
具体内容我就不在文章中写了,容易被定义为广告。 直接上链接:https://guanhe.work/detail/0000000003
tp5 微信小程序 图片鉴黄
slm311的专栏
12-06 2659
function imgcheck($path) { $url = "https://api.weixin.qq.com/wxa/img_sec_check?access_token=" . AccessToken(); $file_data = array("media" => new \CURLFile($path)
微信小程序 图片校验 imgSecCheck
tanqingfu1的博客
09-04 4182
package com.xinjue.web; import java.io.BufferedReader; import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.InputStrea...
【Java】微信小程序imgSecCheck接口示例-校验一张图片是否含有违法违规内容
热门推荐
小帅丶的专栏
09-29 1万+
微信小程序图片、文本内容安全检查接口实现 为了快速解决问题,就直接使用官方提供的接口 imgSecCheck校验一张图片是否含有违法违规内容 个人小程序只是图片的一些处理识别。固只拿imgSecCheck接口进行代码示例了。 1.在自己的Java后台服务增加接口调用(api.weixin.qq.com不能直接加入小程序安全域名中) 2.在小程序选择图片后优先走违法违规校验。...
java实现微信小程序安全系列-文本内容安全识别
最新发布
06-16
此处微信出于自己安全考虑对频率进行了限制,单个appid呗限制调用频率如下:4000次/分钟,2000000次/天 代码实现 具体的出参入参大家可自行参考微信小程序开发文档,接下来我们看一下具体代码实现:
java实现微信小程序-音视频、图片内容安全识别
06-16
应用场景 语音风险识别:用户发表的语音内容检测 图片智能鉴黄:对拍照图片的内容鉴黄...此处微信出于自己安全考虑对频率进行了限制 单个appid被限制调用频率如下:2000次/分钟,200000次/天 单个文件大小不能超过10M
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信小程序-API接口安全详解
10-16
主要介绍了微信小程序-API接口安全详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
WXApiVerify_微信通用验证_
09-30
作用:微信公众号平台验证,避开多坑。并配有计算公众平台的消息签名接口SHA1 class文件.
小程序图片安全审核方案与security.imgSecCheck不能校验超过1M图片的解决思路
u010952787的博客
10-15 1387
背景: 如上图,我的小程序涉及图片功能上线还没两天就被人搞了(上传了黄图然后被举报)。通过查看得知UGC平台类小程序,涉及到平台内用户发布,平台都要对用户发布内容设置违法违规内容过滤机制。当天连夜修改于是有了这篇文章。 本文用到的图片内容安全检测为小程序自带的同步API:security.imgSecCheck 优点:免费(白嫖的),小程序自带,无须额外申请,格式支持PNG、JPEG、JPG、GIF,单个 appId 调用上限为 2000 次/分钟,200,000 次/天,基本满足需要。 缺点:图片大
cocos creator 3.x结合c# .netcore webapi调用微信img_sec_check完成图片内容安全校验
灰机大大的博客
03-04 475
cocos creator 3.x结合c# .netcore webapi调用微信img_sec_check完成图片内容安全校验
微信小程序使用云函数实现内容安全审核API接口
yan_dk的专栏
09-26 7499
微信小程序官网提供内容安全审核接口security.imgSecCheck,security.msgSecCheck等接口,有些小程序审核需要引入这些接口做图文、音频视频等的鉴别,若有违规内容进行效验提示,不然小程序审核可能不通过,不能正常上架使用。 可以使用云函数的方法来搭建,建立自己的云函数库,引入内容安全审核API,当然也可以引入其他应用的云端API,方便自...
微信小程序和QQ小程序图片安全内容检测接口之ThinkPHP实现
oyh6857451的博客
03-19 1675
由于相关管控,UGC小程序的开发者,必须要过滤违法违规内容(如黄)。 UGC小程序官方定义: 小程序中的功能或服务中,涉及用户将自己自定义编辑的文字、图片、音频、视频等内容通过小程序进行展示或提供给其他用户的,属于UGC小程序。 拒审条例: 存在平台为允许的服务内容,违反《微信小程序平台运营规范常见拒绝情形3.2》 原因: 小程序提供用户图片处理功能,但是未接入图片安全内容检测接口https://api.weixin.qq.com/wxa/img_sec_check 注意:不要尝试做假调用,
小程序进阶-内容安全接口
weixin_43166227的博客
04-05 1374
一、应用场景 检查文本是否含有违法违规内容。 校验图片是否含有违法违规内容。 二、安全接口 access_token请求地址 GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET (1)图片检测security.imgSecCheck 调用方式: 1.HTTPS 调用 检测请求地址: POST https://api.weixin.qq
2023微信小程序 图片内容安全检测实例总结 security.mediaCheckAsync
xiaoxuedididi的博客
02-21 2214
踩了很多次坑,终于在微信小程序中搞定了图片内容安全检测。最开始看的以前的文章用的是老版本的图片安全检测,在开发者工具中是可以跑通的,但是到了真机调试就无法进行图片检测,后来提了个工单,才知道要用新版本的安全检测——security.mediaCheckAsync。发现以前也看到过这个接口,好像是因为是异步的传输结果,而且还是30分钟内给出结果,于是就放弃了,结果选了个老版本。
微信小程序图片与文字安全检测security.msgSecCheck和security.imgSecCheck
rb0518的博客
11-11 2535
微信小程序图片与文字安全检测security.msgSecCheck和security.imgSecCheck微信小程序线上版本涉及到内容发布评论等,就需要进行安全检测,否则官方会上传一些huang图等敏感信息,这样就对我们的小程序的运行非常的不友好。
小程序java实现校验一张图片是否含有违法违规内容security.imgSecCheck
浪丶荡
06-27 1万+
官方文档位置:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.imgSecCheck.html java 代码实现 /** * 恶意图片过滤 * @param multipartFile * @return */ p...
PHP微信内容安全】“文字、图片” 校验代码
LDR1109的博客
09-23 1933
附加内容: 1、微信文档 https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.imgSecCheck.html 2、PHP5.4,json_encode函数,新增了一个参数选项,JSON_UNESCAPED_UNICODE,中文不编码,内容原样输出 第一部分:【违规文...
springboot微信登录验证
05-10
Spring Boot 微信登录验证是一个非常流行的实践,它允许开发者使用微信账号进行网站或应用的验证微信登录验证通常被用于提高用户的便捷性和方便性,减少用户的注册时间和密码记忆负担,同时也保证了网站或应用的安全性。 首先,需要在微信开放平台注册并获取 AppID 和 AppSecret。随后,可通过 OAuth2 协议实现微信登录验证,其中重要的参数是:AppID,AppSecret,redirect_uri,code 等。 以下是实现微信登录验证的流程: 1. 创建一个授权链接,其中包括微信开放平台的 AppID,授权回调地址等信息。 2. 用户点击授权链接后,跳转到微信开放平台进行授权,用户输入微信账号密码后,微信将授权信息返回到开发者设置的回调地址上。 3. 开发者根据微信返回的授权信息,获取到用户的 OpenID 和 AccessToken。 4. 如果是新用户,将用户的 OpenID 和 AccessToken 存储到数据库中,即注册;如果是老用户,验证是否有未过期的 AccessToken,有则直接进入系统,无则刷新 AccessToken。 5. 验证通过后,返回用户信息并设置登录状态,之后用户就可以正常使用系统。 值得注意的是,在实现微信登录验证的过程中,安全性是非常重要的。因此需要在服务器端对获取到的 OpenID 和 AccessToken 进行校验,确保请求是来自微信验证中心,并没有被篡改。同时,开发者还要定期刷新和更换 AccessToken,以保证系统的安全性。 在 Spring Boot 中,可以通过 Spring Security、Spring Social 等方式来实现微信登录验证。Spring Security 提供了丰富的用户验证和权限管理功能,而 Spring Social 则专注于社交媒体的认证和授权。开发者可以根据需求和技术水平选择合适的方式来实现微信登录验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值