服务条款
摘要:安全网关功能服务条款 欢迎你申请使用安全网关功能! 为申请使用安全网关功能,你应当阅读并遵守《安全网关功能服务条款》(以下简称:本条款)。请在接受申请使用本功能前务必先审慎阅读、充分理解本条款的相应条款,并选择接受或不接受。限制、免责条款可能以加粗形式提示你注意。除非你已阅读并接受本条款及相关协议、
阅读全文
posted @
2025-02-22 13:20
AtlasLapetos
阅读(9)
推荐(0)
常见问题.
摘要:常见问题 启动实例后控制台没有出现在线实例 检查镜像/配置目录是否是最新的 检查secret是否正确 检查网络是否通畅 ping dev.weixin.qq.com ping xds.preview.wxcloudrun.com 当配置多个网络实例时,个别实例配置不更新还是旧的? 重新启动一下实例基
阅读全文
posted @
2025-02-22 13:20
AtlasLapetos
阅读(14)
推荐(0)
错误码
摘要:错误码 errCode 说明 102003 触发用户频率限制 102006 非法请求 102016 路由错误。请求地址不在安全网关的小程序 URL 里 102020 触发安全网关套餐 QPS 限制 102021 触发安全网关套餐带宽限制 102022 请求地址不在安全网关的小程序 URL 里 104
阅读全文
posted @
2025-02-22 13:20
AtlasLapetos
阅读(33)
推荐(0)
计费说明
摘要:计费说明 Donut 安全网关计费方式为:固定套餐+抵扣资源包。 网关需按照月度订阅固定套餐方式购买使用,具备一定的基础QPS和带宽额度;如果遇到活动等场景需要短时间提升额度上限,可以灵活购买资源包补充。 抵扣资源包分为「弹性资源包」和「压测资源包」,两者区别如下: 弹性资源包:用于线上业务活动提升
阅读全文
posted @
2025-02-22 13:20
AtlasLapetos
阅读(38)
推荐(0)
测试用例
摘要:安全网关测试用例 测试防BOT 基于微信私有协议,抓包拿不到明文信息。防护后所有信息都是密文(域名、接口、数据) 基于微信身份的加密密钥,自动更新且无法被伪造.同一个请求,每次加密后的数据都是不一样的。 基于微信账号风控,支持给请求带上风险等级等标签信息(需要加白) 可以通过抓包验证以上能力 测试弱
阅读全文
posted @
2025-02-22 13:20
AtlasLapetos
阅读(20)
推荐(0)
压测工具
摘要:压测工具 为方便业务做小程序在正式上线前或营销活动上线前进行真正的全链路压测,及时发现服务瓶颈,微信小程序团队在安全网关中推出「压测工具」的增值能力,使用微信真实账号请求小程序业务接口&微信开放接口进行全链路压测,真实还原业务的海量高并发等复杂场景,帮助开发者评估小程序在高并发情况下的性能和稳定性,
阅读全文
posted @
2025-02-22 13:20
AtlasLapetos
阅读(30)
推荐(0)
监控视图
摘要:监控视图 为了方便业务查看接入安全网关后的业务性能情况、安全防护情况以及套餐资源使用请求,安全网关提供性能监控、安全监控、套餐监控等3个维度的监控视图。因数据为实时计算数据,存在约有 1min 左右的延迟。 一、性能监控 按照业务维度(小程序/Web/APP)进行查看,下拉选择目标查看的业务即可。支
阅读全文
posted @
2025-02-22 13:20
AtlasLapetos
阅读(20)
推荐(0)
安全防护
摘要:安全防护 一、安全防护介绍 为解决小程序业务在各种应用场景中遇到的恶意注册、虚假刷单、群控养号、营销作弊等黑灰产风险和安全问题,微信安全网关推出安全防护能力助力开发者应对刷单、虚假交易、恶意骗取补贴等营销作弊风险和批量注册、伪造身份等注册黑产风险,以及抢购后二次高价售卖等严重破坏品牌形象问题。 微信
阅读全文
posted @
2025-02-22 13:19
AtlasLapetos
阅读(33)
推荐(0)
业务配置
摘要:业务配置 安全网关支持小程序、WEB、APP等类型的业务接入,每个业务默认分配 1 个网关域名,流量统一由网关域名转发至服务后端源站。接入安全网关后,所有请求均走微信私有链路,双向二次封装加密请求,数据及接口受安全网关保护,同时安全网关自动的就近接入、智能选路、动态路由、择优回源等能力,可较明显提升
阅读全文
posted @
2025-02-22 13:19
AtlasLapetos
阅读(15)
推荐(0)
WEB & H5 使用安全网关
摘要:WEB & H5 使用安全网关 本文介绍如何在 WEB 应用中接入微信安全网关。 注意: WEB 应用接入仅支持基础版套餐及以上使用。 一、接入步骤 1. 微信扫码登录 Donut 安全网关控制台 同意安全网关服务协议并同意即完成开通。在「安全网关-业务配置」页面,点击添加业务,开始配置。 2. 添
阅读全文
posted @
2025-02-22 13:19
AtlasLapetos
阅读(47)
推荐(0)
小程序手动接入
摘要:小程序手动接入 该文档适用于 PC 小程序、低基础库运行小程序、硬件框架运行小程序、小程序插件 一般情况下,推荐使用一键接入,支持各种灰度、一键断连、预热等配置下发,更灵活安全。但在某些特殊场景(如 PC端、Web、需要兼容低版本时)下,可以使用如下的手动接入方案。 我们也配套上线了视频课程,你可以
阅读全文
posted @
2025-02-22 13:19
AtlasLapetos
阅读(41)
推荐(0)
小程序一键接入
摘要:小程序一键接入 欢迎使用微信安全网关,下面将详细介绍微信小程序快速接入安全网关,使用安全网关守护业务数据及接口安全、抵御外部恶意流量以及提升业务访问质量的的操作步骤。整个接入会在 1-3 分钟内完成,无需修改代码、无需重新发版,且不影响业务线上运行。 另外,我们也配套上线了视频课程,你可以前往文档底
阅读全文
posted @
2025-02-22 13:19
AtlasLapetos
阅读(87)
推荐(0)
产品简介
摘要:微信网关 一、产品介绍 微信网关 是小程序开发团队推出的面向微信小程序、企业微信小程序、WEB、公众号 H5、APP等多端应用的安全加速服务,微信网关自带微信私有链路,提供网络性能优化、网络加速、安全防护等能力,全方位保障业务安全高效稳定运行。 微信网关提供了一个安全稳定的私有接入链路,从调用端(小
阅读全文
posted @
2025-02-22 13:19
AtlasLapetos
阅读(56)
推荐(0)
用户安全解决方案
摘要:用户安全解决方案 一、安全风控接口 为提高微信开放平台生态安全性,针对小程序各应用场景中可能存在的恶意注册、营销作弊等黑产风险和安全问题,平台开放API方式向开发者提供安全风控接口协助开发者应对刷单、虚假交易、恶意骗取补贴等营销作弊风险和批量注册、伪造身份等注册黑产风险,以便开发者维护小程序运营秩序
阅读全文
posted @
2025-02-22 13:19
AtlasLapetos
阅读(18)
推荐(0)
图片/音频内容安全检测
摘要:图片/音频内容安全检测 本接口应在服务器端调用,详细说明参见服务端API。 异步校验图片/音频是否含有违法违规内容。 应用场景举例: 语音风险识别:社交类用户发表的语音内容检测; 图片智能鉴黄:涉及拍照的工具类应用(如美拍,识图类应用)用户拍照上传检测;电商类商品上架图片检测;媒体类用户文章里的图片
阅读全文
posted @
2025-02-22 13:19
AtlasLapetos
阅读(18)
推荐(0)
文本内容安全检测
摘要:文本内容安全检测 本接口应在服务器端调用,详细说明参见服务端API。 本接口支持云调用。需开发者工具版本 >= 1.02.1904090(最新稳定版下载),wx-server-sdk >= 0.4.0 检查一段文本是否含有违法违规内容。 应用场景举例: 用户个人资料违规文字检测; 媒体新闻类用户发表
阅读全文
posted @
2025-02-22 13:19
AtlasLapetos
阅读(65)
推荐(0)
运营安全通知消息
摘要:平台通知消息 微信小程序上线之后,由于用户操作、平台规则变化、开发者改变功能等原因,触发很多安全运营通知。这些通知主要通过几个形式传达给开发者: MP 后台和微信消息推送 开发者配置的服务器接收微信消息推送:查看消息推送服务器配置 平台通知消息主要有以下几种: 一、授权用户信息变更 1、 授权用户资
阅读全文
posted @
2025-02-22 13:19
AtlasLapetos
阅读(57)
推荐(0)
常见风险及处理建议
摘要:常见风险及处理建议 微信小程序团队在常规安全巡检过程中,发现有部分小程序存在未授权或授权不严的接口安全风险。为高效识别和处理漏洞,避免开发者自身业务受到威胁和损失,本文盘点小程序开发过程中经常出现的安全风险,请开发者重视,在上线前后对自己的小程序开展自查自纠。 一、业务风险 1.1 接口鉴权 风险识
阅读全文
posted @
2025-02-22 13:18
AtlasLapetos
阅读(114)
推荐(0)
开发安全指引
摘要:开发安全指引 本文档整理了部分小程序开发中常见的安全风险和漏洞,用于帮助开发者在开发环节中发现和修复相关漏洞,避免在上线后对业务和数据造成损失。开发者在开发环节中必须基于以下原则: 互不信任原则,不要信任用户提交的数据,包括第三方系统提供的数据,必要的数据校验必须放在后台校验。 最小权限原则,代码、
阅读全文
posted @
2025-02-22 13:18
AtlasLapetos
阅读(5)
推荐(0)
浙公网安备 33010602011771号