如题:微信小程序审核不通过,提示AppSecret存在泄漏的安全风险
一、官方反馈信息:
审核失败原因:
你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存
到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。
二、处理方式:
在微信开发者工具中,将写好的代码按如下步骤操作:
1、上传
2、上传编译后查看代码质量
3、看到敏感信息,点击查看会跳转到相关文件,如5
6、在5中找到appsecret,该处存在泄露风险
7、找到所属位置(如图:MP-WEIXIN),具体就是
uniapp\unpackage\dist\dev\mp-weixin\app.json(实际按钮你的文件提示来)
![![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/ae6910fd1b3d45f6b61b0726fe84f991.jpeg](https://img-
blog.csdnimg.cn/direct/f5d36e47bef349118c10fff22098a1a1.png)
8、在manifest.json找到相关mp-weixin的配置,可能不只一个,去掉appsecret的内容
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/9e5829dd80594756b9b6d7e2b962865d.png)
9、重新运行,并到微信开发者工具上传,再重复前面的操作,直到代码质量的敏感信息通过
三、总结
该文章只提供一个排查思路,请按照你所操作后得到的提示的去处理
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取