小程序如何在业务系统中接入图片安全校验

栏目: IT技术 · 发布时间: 4年前

内容简介:在小程序开发的过程中,如果你的小程序中存在图片上传的能力,经常会遇到同一个原因被拒绝审核:「没有对上传信息做审核」,想要过审核也很简单,只要将用户上传的图片提交审核就可以了。而且,微信也提供了这样的接口给开发者,让开发者做接入。如果你使用了云开发,那就更加的简单,只需要使用云调用,一行代码就可以完成产品的调用。不少人看过一个视频,里面的代码大致是这样写的,很简单,但很有效的完成了图片的安全检测这段代码在绝大多数情况下都是不会出现运行问题的,但是,这个大多数情况是指

在小程序开发的过程中,如果你的小程序中存在图片上传的能力,经常会遇到同一个原因被拒绝审核:「没有对上传信息做审核」,想要过审核也很简单,只要将用户上传的图片提交审核就可以了。而且,微信也提供了这样的接口给开发者,让开发者做接入。如果你使用了云开发,那就更加的简单,只需要使用云调用,一行代码就可以完成产品的调用。

如何使用云函数中接入图片安全校验

不少人看过一个视频,里面的代码大致是这样写的,很简单,但很有效的完成了图片的安全检测

// 云函数入口文件
const cloud = require('wx-server-sdk')

cloud.init()

// 云函数入口函数
exports.main = async (event, context) => {
  const img = (await cloud.downloadFile({
    fileID:event.fileID
  })).fileContent;
  return await cloud.openapi.security.imgSecCheck({
    media:{
      contentType:'image/png',
      value:img
    }
  });
}

这段代码在绝大多数情况下都是不会出现运行问题的,但是,这个大多数情况是指 这个图片没有安全问题 ,如果这个图片的内容有问题,你的小程序运行就会报错,就像下面这样。

小程序如何在业务系统中接入图片安全校验

这样的报错有问题么?没有的,因为这个就是系统的运行机制,但是,这样的问题如果不做处理,就会在实际应用过程中出现问题。

这段报错的意思是: 由于检测的内容出现了问题,导致系统出现了异常,从未抛出了一个异常 ,在这种情况下,开发者需要做的就是捕获这个异常。在 JavaScript 中,我们只需要在我们的项目中加入 try...catch... 就可以处理了。

加入 try...catch... 后,我们得到的代码是这样的

// 云函数入口文件
const cloud = require('wx-server-sdk')

cloud.init()

// 云函数入口函数
exports.main = async (event, context) => {
  const img = (await cloud.downloadFile({
    fileID:event.fileID
  })).fileContent;
  try {
    await cloud.openapi.security.imgSecCheck({
      media:{
        contentType:'image/png',
        value:img
      }
    });
    return {
      code: 0,
      msg: "ok"
    }
  } catch (err) {
    return {
      code: 1,
      msg: err
    }
  }
}

这段代码会在图片没有问题的时候回复一个 { "code": 0, "code":"ok"} ,如果图片有问题的话,就会返回 {"code":1,"msg":"错误的原因"}

在这种情况下,你只需要在云函数的返回值中获取到 code ,如果等于 0 ,就说明用户上传的图片通过审核。如果返回 1 ,则说明用户的图片没有通过审核。

如何在业务系统中加入图片安全校验

前面的内容介绍了如何开发出一个图片安全校验的云函数,接下来,我们来看看如何在业务系统中接入这个功能。

实际上,我们有两种方式在业务系统中实现图片安全校验,一种是前置校验,一种是后置校验。

前置校验是指用户所提交的数据还没有提交到数据库前对图片进行校验,如果图片不合格,就不允许图片提交到数据库中。

后置校验则是指用户所提交的数据先提交到数据库中,并标记为审核中状态, 后续通过审核再修改状态为通过,从而让用户提交的内容在前台可见。

一般而言,推荐大家使用前置校验,这样可以避免错误的数据进入到你的数据库中,后续可能有风险。如果你的系统对于性能的要求特别特别的高,而安全校验接口返回速度慢一些,在这种情况下,你可以选择后置校验,降低用户在提交数据时的等待时间。

不过,后置校验的话,一定记得在前端进行查询的时候,将未审核的部分提醒用户,不可访问,避免出现审核问题。

总结

在小程序中接入图片安全校验功能很简单, 不过,在实际的接入过程中, 你还是需要配合自己的实际业务情况来选择如何接入。

如果你在开发的过程中有任何问题,欢迎在下方留言告诉我。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

流量池

流量池

杨飞 / 中信出版集团 / 2018-4 / 68.00

移动互联网时代,信息日益冗余,新闻速朽; 整体流量增长速度放缓,而竞争者数量高速增加; 流量呈现变少、变贵、欺诈频繁的现状; 品效合一的营销策略成为共识,而实现路径成为痛点; 多次开创各营销渠道效果之最的营销人、各种刷屏级营销事件操盘手、神州专车CMO杨飞,这一次倾囊相授,诚恳讲述如何实现流量获取、营销转化以及流量的运营和再挖掘。一起来看看 《流量池》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

html转js在线工具
html转js在线工具

html转js在线工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换