WeChat ミニプログラムのオンライン監査プロンプト: 監査の問題「AppSecret にはクリア テキストが含まれており、漏洩のセキュリティ リスクがあります」
解決:
その理由は、ログイン時に AppSecret を使用して uni.login 経由でコードを取得し、そのコードを使用して openid を取得したためです。以前はバックエンドでインターフェイスを記述する時間がなかったため、フロントエンドで自分で openid を取得しました。
解決策: 小さなプログラムの秘密キーをフロントエンド監査に入れるのは安全ではないため、バックエンドにインターフェイスを作成して返してもらい、コード内で AppSecret が使用されているかどうかを注意深く確認します。 AppSecretを削除して公開すれば問題ありません。
オンラインになった後のインターフェース要求エラーのレポート
原因はリクエストしたパスが https ではなく http になっているためで、WeChat 開発者ツールのコンパイルや実機でのデバッグは問題ないのですが、オンラインにするとリクエストができません。
ドキュメントには、http リクエストのみがサポートされると書かれています。それでhttpsに変更しました 詳細は重要です