自2017年小程序发布以来，经过四年的快速发展，小程序已成为企业互联网布局中不可或缺的一部分。无论是互联网公司还是拥抱互联网的传统公司，无论是服务型公司还是产品型公司，小程序都为用户提供了一种轻量级的产品体验方式。

微信小程序面临的三类安全风险

无论是社交电商、O2O模式、游戏、社区，还是其他形式的小程序开发，最终目的都是为了提升用户体验，更好地帮助商家打通线上线下服务获客。小程序的安全稳定运行和验证在这个过程中起着至关重要的作用。小程序的安全问题主要集中在以下三个方面：

1、小程序与微信交互存在安全问题。与微信的交互只能使用其提供的API进行，而使用这些API规范会带来安全问题。

2、小程序与第三方服务器的业务逻辑交互存在问题。这是安全方面最薄弱的环节。业务逻辑可能存在用户信息泄露、订单被盗、信息安全等风险或漏洞。

3.第三方服务器Web服务风险。 Web服务器存在存储型XSS攻击、SQL注入、管理员密码泄露等风险。具体风险包括羊毛收获、伪造和数据爬行等问题。小程序的业务模块虽然比APP简单很多，但还是有注册、登录等重要的业务入口。这些入口往往是传统平台机器流量攻击的首要目标。

统计显示，2021年上半年的数据中，小程序的验证数据主要来自登录注册，其次是搜索查询和支付订单。

如何使用丁香“非直观验证”验证码访问微信小程序？

鼎翔的“无感验证”集设备指纹、行为验证、操作验证、地理位置验证等多种功能于一体。它以操作者行为、环境信息等数据信息为基础，结合模型和风险控制分析。根据用户的风险等级，采用不同的难度验证方式，让安全用户在不知不觉中通过，避免恶意攻击造成的业务损失，留住真实用户，保障百万小程序的安全运行。

目前，丁香“无感验证”验证码访问微信小程序有两种方式，一种是插件访问，一种是跳转访问。

插件接入微信小程序

1）以管理员身份登录微信公众平台，请使用需要连接小程序的相关账号（微信公众平台使用不同的账号来区分，公众号后台和小程序后台程序是不同的账户），依次点击：设置-第三方服务-添加插件，然后输入关键词“钉钉”进行搜索，如下图：

2）拿到钥匙。未注册用户可以在鼎翔官网注册账号、创建应用并获取应用密钥。

3）集成插件。声明插件：在app.json中声明插件。

跳转访问微信小程序

1）以管理员身份登录微信公众平台，请使用需要公众账号的相关账号（微信公众平台使用不同账号来区分，公众账号后台和小程序后台是不同账号），依次点击：小程序-小程序程序管理-添加-关联小程序，然后输入小程序“”并搜索，如下图：

2）拿到钥匙。未注册用户可以在鼎翔官网注册账号、创建应用并获取应用密钥。

3）小程序集成。

首先通过组件跳转到丁香验证码。

.wxml

登录

.({

数据： {

：{

: '填写您在定襄官网申请的内容',

：{

：“，

：“

})

参数说明：

然后，在丁香验证码中进行验证。

最后验证成功。验证结果将从调用者的app.js中最顶层的生命周期方法中获取。

if (. === 1038 && .. === '') {

= ..;

如果 （） {

.log('返回结果：', )

} 别的 {

// 用户点击右上角关闭验证码

验证结果说明：

关于丁香“无感验证”微信小程序的常见问题

Q：生产控制台配置的是图标点击方式。为什么小程序中仍然显示滑块方式？

答：小程序的验证码类型目前仅支持首次滑块验证，二次验证方式仅支持图片和文字点击验证。请确认小程序的配置验证方式是否正确。您可以在控制台->无感验证->场景管理页面选择对应的场景（您连接的小程序名称）来编辑验证方式。

问：如何访问微信小程序地址？

答：小程序地址以/udid/w1结尾，如。

问：退货有什么问题吗？

答：如上所述，是传入错误，应该填写在丁香控制台创建的产品中。您可以登录控制台，进入系统管理菜单下的产品管理页面，查看对应的产品。

问：如何修改小程序版本号？

答：在app.json中声明插件时，修改版本号即可。

{“”：{

“”：{

“”：“1.2.5”，

“”：“”