2023微信小程序 图片内容安全检测实例总结 security.mediaCheckAsync

最新推荐文章于 2025-04-03 10:19:39 发布
最新推荐文章于 2025-04-03 10:19:39 发布
阅读量2.9k 收藏 6
点赞数 2
文章标签: 微信小程序 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxuedididi/article/details/129147658
版权

踩了很多次坑,终于在微信小程序中搞定了图片内容安全检测。

最开始看的以前的文章用的是老版本的图片安全检测,在开发者工具中是可以跑通的,但是到了真机调试就无法进行图片检测,后来提了个工单,才知道要用新版本的安全检测——security.mediaCheckAsync。发现以前也看到过这个接口,好像是因为是异步的传输结果,而且还是30分钟内给出结果,于是就放弃了,结果选了个老版本。哎!!

话不多说,我们开始:

参考文章:https://blog.csdn.net/weixin_55109830/article/details/127143342

本文主要根据参考文章进行,由于版本问题,其中有些坑还是要注意。

由于我们用的是新版本,其中有些参数已经改变,这一点要注意。

第一步:创建云函数

我在这里创建了imgcheck2这个云函数

首先要对云函数的config.json文件进行配置,引入我们要用的接口

{
  "permissions": {
    "openapi": [
      "openapi.security.msgSecCheck",
      "openapi.security.mediaCheckAsync"
    ]
  }
}

在index.js中进行调用接口

// 云函数入口文件
const cloud = require('wx-server-sdk')

cloud.init({ env: cloud.DYNAMIC_CURRENT_ENV }) // 使用当前云环境

// 云函数入口函数

exports.main = async (event, context) => {
  const wxContext = cloud.getWXContext()
  console.log(event)
  try {

      const result = await cloud.openapi.security.mediaCheckAsync({
          media_url: event.value,
          media_type: 2,
          version: 2,
          openid: wxContext.OPENID,
          scene: 3
      })

      return result

  } catch (err) {
      return err;
  }
}

注意接口中的参数较以前版本已经改变,且根据文档我们没有填写access_token这个参数

最开始还纳闷这个函数怎么写,查看文档后发现云函数是不用填写的。

最后将云函数进行上传(云端部署),并在云开发工具中添加云函数。

第一步完成。

第二步:创建消息推送

官方说是在30分钟内将结果推送,看着有点吓人,但实测一张图片在10秒内会有结果,甚至5秒也有可能。

我们首先需要一个函数来接收传过来的结果消息,我创建了receiveimgcheck这个云函数

配置文件无需改动,只要将主文件进行编写即可,这是我的代码

// 云函数入口文件
const cloud = require('wx-server-sdk')

cloud.init({ env: cloud.DYNAMIC_CURRENT_ENV }) // 使用当前云环境

// 云函数入口函数
exports.main = async (event, context) => {
  const wxContext = cloud.getWXContext()
  await cloud.database().collection('imgCheckResult').add({
    data:{
      traceid:event.trace_id,
      result:event.result.suggest
    }
  })
  
  
  return event
}

代码非常简单,结果返回到云函数后,将结果result和traceid保存到集合中。

好了接收的云函数有了,下面我们进行配置消息推送

盗用参考文章中的图,点击云开发中的设置、其他设置、推送模式改为云函数、点击添加消息推送,

消息类型选event 、事件类型选wxa_media_check、云函数选刚才创建的云函数。

OK,这样就配置完成了。

第三步 测试

下面是我的测试代码

wx.getFileSystemManager().readFile({
            // encoding:'ucs2',
            filePath:this.data.localFilesPath[nr],
            success(res){
              console.log(res)
              var buffer = res.data
              //传入云函数进行检测
              wx.cloud.callFunction({
                name:'imagecheck2',
                data:{
                  value:wx.cloud.CDN(buffer)
                },
                success:res=>{
                  console.log(res)  
                  
                  traceIds.push(res.result.traceId) 
                }
              })
            }
          })
        }

我将本地选取的图片进行读取,保存成buffer类型,用wx.cloud.CDN保存到CDN中,将图片链接传入云函数中,云函数嗲用成功后会返回给我们traceid,可以根据traceid来定位图片,等待几秒后我们就可以在接收云函数的日志中看到结果啦。

并且集合中也上传了结果和traceid

我们根据traceid可以定位到结果。

db.collection('imgCheckResult').where({
              traceid:traceIds[i]
            }).get({
              success: function(res) {
            }

大功告成,可能我的方法运行时间有点长,如果大家有更好的方案,可以在评论区交流。

微信小程序云调用security.mediaCheckAsync接口成功实例内容安全审核接口)
weixin_55109830的博客
10-02 4429
微信小程序云调用mediaCheckAsync接口实例(已成功) 关于如何配置mediaCheckAsync、如何调用mediaCheckAsync、如何接收其异步结果消息并进行处理
微信小程序-文本/图片/视频内容安全识别
qq_38719570的博客
07-16 729
【代码】微信小程序-文本/图片/视频内容安全识别。
微信小程序安全测试指南
07-07
由于新技术新业务的发展速度较快,可能存在客户要求的测试项不在指南中 的情况,本文档提供对微信小程序进行测试的基本思路。
微信小程序渗透测试方案,从零基础到精通,收藏这篇就够了!_小程序安全测试
最新发布
yy1715713348的博客
04-03 473
微信小程序作为一种轻量级的应用程序,因其无需下载、即用即走的特点,迅速获得了广大用户的青睐。然而,随着小程序应用的普及,其安全性问题也日益凸显。为了确保小程序的安全运行,保护用户数据和隐私,进行微信小程序渗透测试显得尤为重要。本文将深入探讨微信小程序渗透测试的方案,从测试准备、测试方法、测试步骤到漏洞修复,全方位解析如何有效地进行渗透测试
微信小程序图片与文字安全检测security.msgSecCheck和security.imgSecCheck
rb0518的博客
11-11 2959
微信小程序图片与文字安全检测security.msgSecCheck和security.imgSecCheck,微信小程序线上版本涉及到内容发布评论等,就需要进行安全检测,否则官方会上传一些huang图等敏感信息,这样就对我们的小程序的运行非常的不友好。
小程序图文安全检测
Zero .
01-25 798
检查项:参考文档:API对接参考:
小程序中的图片检测 流程(微信小程序心得)
gumengcheng的博客
03-07 2583
小程序中的图片检测,前端到后台的传输过程
微信小程序 实例汇总 完整项目源代码
11-01
这个压缩包文件“wechat”很可能包含了多个微信小程序实例项目,提供完整的源代码,非常适合学习和参考。 微信小程序的开发涉及以下几个核心知识点: 1. **框架结构**:微信小程序基于一套自定义的XML-like语法...
基于微信小程序的点餐系统设计与实现 毕业论文.docx
04-30
本文档是一篇关于基于微信小程序的点餐系统设计与实现的毕业论文,旨在利用微信小程序这一日益普及的技术,优化餐厅点餐流程,提供便捷的在线点餐服务。论文详细介绍了系统的开发背景、技术选型、需求分析、系统设计...
内容安全检测【图文检测】(微信小程序心得)
gumengcheng的博客
03-07 2128
微信小程序中 UGC内容涉及的图文检测。
微信小程序-仿滴滴公交 实例源码下载
04-02
在这个"微信小程序-仿滴滴公交 实例源码下载"中,我们能够学习到如何利用微信小程序开发一个类似滴滴公交的出行服务应用。 首先,我们要了解微信小程序的基础架构。它主要基于JavaScript,使用WXML(Weixin Markup ...
微信小程序对接内容安全检测(保姆级)
toHero的博客
06-20 713
【代码】微信小程序对接内容安全检测(保姆级)
微信小程序和QQ小程序图片安全内容检测接口之ThinkPHP实现
oyh6857451的博客
03-19 1826
由于相关管控,UGC小程序的开发者,必须要过滤违法违规内容(如黄)。 UGC小程序官方定义: 小程序中的功能或服务中,涉及用户将自己自定义编辑的文字、图片、音频、视频等内容通过小程序进行展示或提供给其他用户的,属于UGC小程序。 拒审条: 存在平台为允许的服务内容,违反《微信小程序平台运营规范常见拒绝情形3.2》 原因: 小程序提供用户图片处理功能,但是未接入图片安全内容检测接口https://api.weixin.qq.com/wxa/img_sec_check 注意:不要尝试做假调用,
小程序安全检测(二)
weixin_42428754的博客
04-23 965
以用户在小程序中查询订单为,在获取用户订单列表时直接使用PassportId参数进行查询,未验证查询参数PassportId是否与查询人会话身份(session)匹配,这样便导致可以通过修改PassportId值的方式获得其他用户对订单列表,从而获取用户信息,造成越权访问。如果被测应用没有使用有效的Token机制,对登陆响应中的服务器返回的鉴权信息进行修改,即可绕过服务器鉴权,直接访问系统内部信息。进行监听,对访问该模块时的关键信息进行替换,则可越权访问他人的小程序模块或遍历用户信息等。
检测小程序内容图片安全API
wendyNo的博客
01-08 473
检测一段文字是否安全 //获取小程序token $accessToken = $this->gettoken(); $url = "https://api.weixin.qq.com/wxa/msg_sec_check?access_token=".$accessToken; $examdata = json_encode(['content'=>$data['content']],JSON_UNESCAPED_UNICODE); $respon = $this->curlRequest(
uni-sec-check内容安全unicloud公共模块,校验微信小程序文本内容安全识别和图片智能鉴黄,uniapp进阶
嗨,大家好,我是爱搞知识的咸虾米
09-27 4159
uni-sec-check内容安全是unicloud封装了微信小程序的免费接口,文本内容安全识别(msgSecCheck)和音视频内容安全识别(mediaCheckAsync),如果我没选择使用uniapp+unicloud开发的话,可以轻松从插件市场引入uni-sec-check公共模块,完成内容安全检测,包含图片和文字检测,下面就针对文本内容图片进行安全校验,前置知识肯定需要会uniapp和unicloud等知识。
微信小程序文本内容安全检测
Cicada的博客
10-15 3960
微信小程序官方对于那种可以发布内容小程序,管控得比较严,所以要做类型以发帖、论坛类的小程序都要做内容安全检测。所以想要发布上线就要做内容安全检测。 文本内容安全识别
微信小程序,文字、图片内容安全性检查对接(UGC类修改指引)
Mruos的博客
09-17 2181
开发的微信小程序,如果包含用户发表、创建内容等,将会要求进行内容安全性检查。 TX官方有出的官方的【珊瑚安全】进行文本、图片的识别。 文本内容安全: https://developers.weixin.qq.com/community/servicemarket/detail/00040275a14468e0e689194b251015 图片内容安全: https://developers.weixin.qq.com/community/servicemarket/detail/00040275
java调用mediacheckasync
04-03
<think>好的,我现在需要回答用户关于在Java中调用MediaCheckAsync方法的示问题。首先,我得理解用户的需求。用户可能正在开发微信小程序,需要实现内容安全审核,特别是图片审核。用户已经看到相关的引用内容,现在需要Java的示代码。 首先,我应该回忆微信开放文档中关于MediaCheckAsync的说明。根据引用[2],MediaCheckAsync用于影音检测,而用户之前提到了图片审核,可能这里需要确认MediaCheckAsync是否支持图片。不过微信的接口中,img_sec_check是专门用于图片检测的,而media_check_async可能用于异步的媒体检测,包括图片、视频等。或者可能用户混淆了接口名称?需要确认。 但根据用户的问题,明确提到MediaCheckAsync,所以应该以该接口为准。查阅微信官方文档,确认media_check_async的使用场景和参数。如,该接口可能需要传入access_token、媒体URL、媒体类型等参数。 接下来,用户需要Java的示代码。我需要考虑如何在Java中发送HTTP POST请求到微信的API端点。通常,可以使用Apache HttpClient或者OkHttp等库。这里可能需要选择一个常用的库来演示。 然后,构造请求体,包括必要的参数,比如access_token、media_url、media_type等。需要注意参数的格式,比如JSON格式,并设置正确的Content-Type头部。 另外,微信的接口需要access_token,如何获取access_token也是一个步骤。可能需要先调用获取access_token的接口,但用户的问题可能只关注MediaCheckAsync本身,所以示中可能需要包含获取access_token的部分,或者假设用户已经获取了。 还需要处理异步回调,因为MediaCheckAsync是异步接口,完成后会通过回调通知结果。但示可能需要简化,只展示如何发起请求,不处理回调。 另外,需要注意安全措施,比如使用HTTPS、处理异常情况等,但示可能简化这些部分。 现在,开始组织步骤: 1. 获取access_token:需要小程序的appid和secret,调用微信的接口获取。 2. 构建请求JSON,包含media_url(需要是微信的临时素材media_id或者网络URL?需要确认参数是否正确。) 3. 发送POST请求到微信的media_check_async接口。 4. 解析响应结果,判断是否成功。 可能遇到的疑问点:media_url的具体格式是什么?根据微信文档,media_check_async的参数可能需要media_url,并且该URL需要是小程序已下发的素材或通过内容安全接口上传的。或者,可能用户需要先上传图片到微信服务器,获取media_id,再调用接口? 如,微信的img_sec_check接口需要上传图片的二进制数据,而media_check_async可能需要media_id或者URL。需要确认参数。 假设media_check_async需要的是media_id,那么用户需要先通过其他接口上传图片,获取media_id。但用户的问题可能希望直接传递图片URL,这需要查阅文档确认。 如果文档中media_check_async允许直接传递图片的URL,那么示可以包含该参数。否则可能需要先上传素材。 假设允许传递URL,那么示代码的结构大致如下: 使用HttpClient发送POST请求到https://api.weixin.qq.com/wxa/media_check_async?access_token=ACCESS_TOKEN,请求体为JSON包含media_url、media_type等。 现在,编写Java代码示,包括必要的依赖,比如HttpClient的依赖,处理JSON的库如Gson或Jackson。 如,代码结构可能包括: - 创建CloseableHttpClient实例 - 构建URI,包括access_token参数 - 构建JSON请求体,包含media_url和media_type(比如1表示图片) - 发送POST请求,并处理响应 同时,需要处理可能的异常,比如网络错误,或者微信返回的错误码。 此外,用户提供的引用[2]中的链接提到了一些CSDN博客的示,可能可以参考。比如,Java调用imgSecCheck可能需要上传图片的二进制数据,但media_check_async可能不同。 综上,现在需要写出一个完整的Java示,展示如何调用media_check_async接口,假设media_url是用户提供的图片URL,media_type为1(图片),并处理响应。</think>以下是Java调用`media_check_async`方法的示代码及步骤说明: --- ### 1. 获取Access Token 调用微信接口需先获取`access_token`,使用小程序`appid`和`secret`发起请求: ```java String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET"; // 发起GET请求获取access_token,需替换APPID和APPSECRET ``` --- ### 2. 调用MediaCheckAsync接口 使用Apache HttpClient发送POST请求,JSON参数需包含待检测的媒体URL和类型: ```java import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; public class MediaCheckAsyncExample { public static void main(String[] args) { String accessToken = "YOUR_ACCESS_TOKEN"; // 替换为实际token String mediaUrl = "https://example.com/image.jpg"; // 待检测的图片URL int mediaType = 1; // 1-图片,2-音频,4-视频 String apiUrl = "https://api.weixin.qq.com/wxa/media_check_async?access_token=" + accessToken; try (CloseableHttpClient httpClient = HttpClients.createDefault()) { HttpPost httpPost = new HttpPost(apiUrl); httpPost.setHeader("Content-Type", "application/json"); // 构建JSON请求体 String jsonBody = String.format( "{\"media_url\": \"%s\", \"media_type\": %d}", mediaUrl, mediaType ); httpPost.setEntity(new StringEntity(jsonBody)); // 发送请求并解析响应 try (CloseableHttpResponse response = httpClient.execute(httpPost)) { String result = EntityUtils.toString(response.getEntity()); System.out.println("检测结果: " + result); // 返回示: {"errcode":0,"errmsg":"ok","trace_id":"xxx"} } } catch (Exception e) { e.printStackTrace(); } } } ``` --- ### 关键参数说明 - **media_url**: 需检测的媒体文件URL(需在小程序内已上传或通过微信API生成)[^2] - **media_type**: 媒体类型,`1`-图片,`2`-音频,`4`-视频 - **access_token**: 需通过小程序凭证动态获取[^1] --- ### 3. 处理异步回调 接口调用成功后,微信会通过**回调URL**(需在小程序配置)返回检测结果,需在服务端添加接收逻辑: ```java // 示回调处理(需在服务端接口中实现) @PostMapping("/security_callback") public String handleCallback(@RequestBody String callbackData) { // 解析回调数据,格式示: // {"trace_id":"xxx","result":{"suggest":"pass","label":100}} System.out.println("安全检测结果: " + callbackData); return "success"; // 固定返回success确认接收 } ``` --- ### 注意事项 1. 媒体URL需符合微信要求(如已通过素材管理接口上传) 2. 需处理接口限频(默认2000次/分钟) 3. 生产环境需添加异常重试和日志监控
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值