微信小程序对接内容安全检测(保姆级)

已于 2024-06-29 21:27:19 修改
阅读量154 收藏
点赞数 1
文章标签: 微信小程序 小程序 node.js
于 2024-06-20 12:48:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toHero/article/details/139829216
版权

别着急,静下心来,看完这篇文章,直接就能完成内容安全检测!

准备操作

  • 你的小程序的appID以及密钥

直接后端代码走起~~~~

我的后端代码是nodejs;大家看着适配,知道逻辑即可。

/ 引入axios请求插件
const axios = require('axios');

// 当前token
let cachedAccessToken = null;

// 当前token有效时间
let accessTokenExpiresAt = 0;

// 获取token
async function getStableAccessToken() {

    // 如果当前token存在 而且没有过期 
    if (cachedAccessToken && (Date.now() < accessTokenExpiresAt)) {
        // 直接返回token
        return cachedAccessToken;
    }

    // 预定义最大请求获取token次数
    const MAX_RETRY = 3;

    // 当前请求获取token次数
    let retryCount = 0;

    // 如果当前请求获取token次数小于最大次数
    while (retryCount < MAX_RETRY) {
        try {
            // 小程序的 APPID
            const APPID = '你的小程序APPID';

            // 小程序的 APPSECRET
            const APPSECRET = '你的小程序密钥';

            // 对接微信官方接口 获取token
            const apiUrl = `https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=${APPID}&secret=${APPSECRET}`;

            // 发送请求
            const response = await axios.get(apiUrl);

            // 拿到获取的token
            const accessToken = response.data.access_token;

            // 缓存 access_token
            cachedAccessToken = accessToken;

            // 设置当前token的有效时间:当前时间戳 + 7200秒 (官方 access_token 有效期为 2小时)
            // 这里存储毫秒级别 所以*1000 方便判断过期时间
            accessTokenExpiresAt = Date.now() + (7200 * 1000);

            return accessToken;
        }
        // 异常
        catch (error) {
            console.log("获取token失败:", error.message);

            // 增加错误尝试次数
            retryCount++;
        }
    }

    // 如果重试次数达到上限仍然未成功获取 access_token,则抛出错误
    console.log("获取token已超过3次,获取失败!");
    throw false;
}


// 对接微信官方校验文本安全(参数1:要校验的文本内容; 参数2:被检测用户openid)
async function checkContentSafety(content, uid) {
    try {
        // 获取token
        const accessToken = await getStableAccessToken();

        // 预定义对接微信官方接口
        const apiUrl = 'https://api.weixin.qq.com/wxa/msg_sec_check?access_token=' + accessToken;

        // 请求内容
        const requestData = {
            content: content,
            version: 2,
            scene: 3,
            openid: uid,
        };

        // 发送请求
        const response = await axios.post(apiUrl, requestData, {
            headers: {
                'Content-Type': 'application/json',
            }
        });

		// 如果收到返回结果
        if (response.data && response.data.result) {
        
        	//如果收到检测结果为100 说明正常
            if (response.data.result.label == 100) {
                return true;
            }
			// 返回结果不是100 就说明为异常;
		    // 这里异常结果我直接一刀切了,大家可以根据自己实际情况决定返回结果;			
            else {
                return false;
            }
        }
        //没有收到返回结果
        else {
            return false;
        }
    }
    // 异常
    catch (error) {
        console.error("校验内容安全失败:", error.message);
        throw false;
    }
}

module.exports = {
    getStableAccessToken,
    checkContentSafety
};

后端在接收请求后,调用封装的检测文本代码

// article_release.js

// 引入封装的文本内容检测
const { checkContentSafety } = require('../../util/checkText');
....
....
....

// 查看文章内容数据是否违规 (检测的文本内容、文章创建用户openid)
var checkRes = await checkContentSafety(articleInfo.articleText, releaseUserInfo.userId);

// 如果检测无异常
if(checkRes){
	... 执行文章发布操作
}
else {
	... 返回文本检测异常提示
}

好了,完成上述操作你就能实现对接微信文本内容安全检测了

如果你觉得这篇文章对你有帮助,欢迎点赞支持一下~~

toHero
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小程序开发API之内容安全审核(校验图片/文本是否含有违法违规内容
qq_41322577的博客
06-13 232
【代码】小程序开发API之内容安全审核(校验图片/文本是否含有违法违规内容
小程序安全检测(二)
weixin_42428754的博客
04-23 755
以用户在小程序中查询订单为例,在获取用户订单列表时直接使用PassportId参数进行查询,未验证查询参数PassportId是否与查询人会话身份(session)匹配,这样便导致可以通过修改PassportId值的方式获得其他用户对订单列表,从而获取用户信息,造成越权访问。如果被测应用没有使用有效的Token机制,对登陆响应中的服务器返回的鉴权信息进行修改,即可绕过服务器鉴权,直接访问系统内部信息。进行监听,对访问该模块时的关键信息进行替换,则可越权访问他人的小程序模块或遍历用户信息等。
网络安全----小程序渗透测试反编译审计漏洞
ytdd66的博客
05-06 1296
微信小程序反编译渗透测试是一种针对微信小程序安全测试方法,是在通过对小程序源代码的反编译和分析,发现潜在的安全漏洞,并对其进行渗透测试以验证其安全性的一种方法。
小程序的可靠性和安全性如何研究测试
weixin_42581003的博客
01-10 771
如果要研究和测试小程序的可靠性和安全性,可以考虑以下几个方面: 功能测试:对小程序的各个功能进行测试,确保它们都能正常工作。 性能测试:对小程序的性能进行测试,比如内存使用、处理器使用率、启动速度等。 安全测试:对小程序进行安全测试,比如模拟攻击、验证安全设置等。 兼容性测试:对小程序的兼容性进行测试,确保它能在不同的硬件和软件环境下正常工作。 除了自己进行测试,也可以考虑使用第三方测...
网络安全小程序抓包渗透测试流程
VN520的博客
11-04 791
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
2023微信小程序 图片内容安全检测实例总结 security.mediaCheckAsync
xiaoxuedididi的博客
02-21 2194
踩了很多次坑,终于在微信小程序中搞定了图片内容安全检测。最开始看的以前的文章用的是老版本的图片安全检测,在开发者工具中是可以跑通的,但是到了真机调试就无法进行图片检测,后来提了个工单,才知道要用新版本的安全检测——security.mediaCheckAsync。发现以前也看到过这个接口,好像是因为是异步的传输结果,而且还是30分钟内给出结果,于是就放弃了,结果选了个老版本。
uni-sec-check内容安全unicloud公共模块,校验微信小程序文本内容安全识别和图片智能鉴黄,uniapp进阶
wangluoanquan111的博客
02-24 1213
uni-sec-check内容安全是unicloud封装了微信小程序的免费接口,文本内容安全识别(msgSecCheck)和音视频内容安全识别(mediaCheckAsync),如果我没选择使用uniapp+unicloud开发的话,可以轻松从插件市场引入uni-sec-check公共模块,完成内容安全检测,包含图片和文字检测,下面就针对文本内容和图片进行安全校验,前置知识肯定需要会uniapp和unicloud等知识。![在这里插入图片描述](https://img-
微信外卖cps优惠券小程序源码+保姆搭建教程
05-28
本文将详细讲解“微信外卖cps优惠券小程序源码+保姆搭建教程”的核心知识点,旨在帮助读者理解如何利用微信小程序开发外卖优惠券平台,并通过对接第三方CPS(Cost Per Sale,按销售付费)返利平台实现盈利。...
076-微信小程序-家政预约.zip
最新发布
06-11
微信小程序】是一种轻量的应用开发平台,它允许开发者在微信内创建无需下载安装即可使用的应用程序。微信小程序以其便捷的使用方式、较低的开发成本和广泛的用户基础,成为企业和个人开发者热衷的开发领域。在...
家政预约(微信小程序源码).zip
11-27
微信小程序作为一种轻量的应用形态,成为许多家政服务公司首选的在线预约平台。"家政预约(微信小程序源码)"就是这样一个案例,它允许用户通过微信小程序方便快捷地预约家政服务。 1. **微信小程序概述** 微信小...
微信小程序家政预约小程序源码(源码+源码导入视频教程+源码导入文档教程)小程序精选源码亲测可用
02-04
微信小程序是一种轻量的应用开发平台,主要用于在微信内运行,无需下载安装即可使用的应用程序。本资源提供的是一款专用于家政服务预约的微信小程序源码,包含完整的源代码、视频教程以及图文文档,确保用户能够...
超人配送代驾跑腿维修家政系统 sd_135K 1.5.8.rar微信小程序模板源码
08-12
该系统的核心是微信小程序,利用微信庞大的用户基数和便捷的使用方式,为商家和用户提供了一个高效、便捷的服务对接渠道。 首先,我们来了解一下微信小程序微信小程序是腾讯公司推出的一种轻量应用形式,无需...
微信小程序渗透测试技巧
07-19 1万+
随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧,总结下微信小程序安全测试的思路。1、小程序解包(反编译)(1)安装手机模拟器,比...
小程序测试用例
weixin_52096950的博客
08-29 802
小程序测试用例指的是针对小程序进行测试的一系列测试用例。兼容性测试用例:测试小程序在各种不同的操作系统、浏览器和设备上能否正常运行,包括不同品牌和型号的手机、平板电脑等设备。界面测试用例:测试小程序的各种界面是否符合设计要求,并且能够正常地展示内容,包括各种不同分辨率和设备的屏幕适配性。国际化测试用例:测试小程序在不同的语言、文化背景和地区下能否正常使用,包括多语言、多时区、多货币等方面的测试。性能测试用例:测试小程序运行的速度和响应时间是否符合用户要求,包括各种不同的网络环境和设备性能的测试。
微信小程序和QQ小程序图片安全内容检测接口之ThinkPHP实现
hbqjzx的专栏
01-20 1724
小程序中的功能或服务中,涉及用户将自己自定义编辑的文字、图片、音频、视频等内容通过小程序进行展示或提供给其他用户的,属于UGC小程序
微信小程序图片与文字安全检测security.msgSecCheck和security.imgSecCheck
rb0518的博客
11-11 2491
微信小程序图片与文字安全检测security.msgSecCheck和security.imgSecCheck,微信小程序线上版本涉及到内容发布评论等,就需要进行安全检测,否则官方会上传一些huang图等敏感信息,这样就对我们的小程序的运行非常的不友好。
微信小程序测试方案
测试架构师养成记的博客
05-19 7521
小程序架构 小程序主要分为两个主要的部分:view模块和service模块。view模块负责UI展示,它由wxml和wxss转换后的代码以及微信提供的辅助模块组成。一个view模块对应一个webview组件,小程序支持多个view存在,view模块通过微信jsbridge对象来跟后台通信。 小程序类型 小程序主要分为三个版本类型:开发版、体验版、正式版。开发板和体验版无需审核,需要给微信号配置权...
微信小程序安全调用外部API
lmz010930_的博客
12-15 1万+
(一)使用微信小程序调用API注意事项: 要使用wx.request有两个前提条件: 1 . 要在后台配置request合法域名 2 . 该域名要走https,不能走http 小程序端调用第三方API接口可以分为两种情况 一种是小程序前端调用第三方API,直接用wx.request即可,不过需要注意的是需要开通安全域名 另一种是在服务端调用第三方API,小程序端用服务端,比如使用小程序云开发,在云函数中请求第三方API,然后在小程序端调用云函数,这种情况下通常不需要开通安全域名,而且特别适合对安
微信小程序内容接入安全检测接口
热门推荐
DayDayUp
04-08 1万+
最近微信小程序代码审核不通过,原因是未将用户的头像和网名做内容接入安全,根据修改指引: 一、什么服务或功能的小程序是UGC小程序小程序中的功能或服务中,涉及用户将自己自定义编辑的文字、图片、音频、视频等内容通过小程序进行展示或提供给其他用户的,属于UGC小程序。 二、作为UGC小程序,用户发布的内容小程序是否相关? 微信小程序的服务提供者应当负有监管责任,应设置过滤违法、违规等不当...
微信小程序查寝打卡微信小程序源码数据库.docx
03-01
本文主要探讨了微信小程序在高校学生查寝打卡管理中的应用,旨在提高学生安全管理的效率和准确性。随着社会对人才培养的重视,学校的安全管理机制变得至关重要。传统的查寝打卡方式,如依靠工作人员或学生会成员实地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值