回答

置顶当前提审小程序包中可能包含明文的AppSecret，存在泄漏的安全风险？精选热门

2022-02-162075浏览问题模块：其他开发相关的问题

AppID：wxe19fe76707938a8c

你好，当前提审小程序包中可能包含明文的AppSecret，存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret，对方可以通过调用API获取你的小程序敏感数据，如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑，开发者应将AppSecret保存到后台服务器中，并严格保密，不向任何第三方等透露。建议你立即调整技术方案，去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret，消除风险。

最后一次编辑于 2022-02-16

3 个回答

Demons
2022-02-16
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
你好，当前提审小程序包中可能包含明文的AppSecret（包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key）；排查并去除小程序包中的AppSecret字样并重置可能已泄漏的（包括但不限于当前小程序的AppSecret、appsecret、secert、key、app_key、server_key），消除风险。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2022-02-16
有用
回复 1
- langsi
  2022-08-12
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  把变量名称改了还不行吗.不用以上那些关键字做变量名
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2022-08-12
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
八九
2022-02-16
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
排查并去除小程序包中的AppSecret字样
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2022-02-16
有用 1
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
明
2022-02-16
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
安全考虑请勿在前端暴漏AppSecret
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2022-02-16
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他