小程序中通过UserCryptoManager.getLatestUserKey()来获取加密秘钥，所有的加解密都依赖于这个，但是出现了秘钥泄露。后来查了一些资料，自己也试了一下，完全可以重现。使用旧版本的PC微信，然后找了Python脚本，PC版微信的console就被打开了，console中执行代码后，加密秘钥就被打印出来了。为了防止不法分子模仿，所以我隐藏了一些细节。下边是截图，截图打开了微信开放社区的官方小程序，然后就可以获取到加密秘钥。 [图片] 该如何防范此类问题呢？

checkbox-group   bindchange事件 手机端 只返回选中的值（理论应该返回选中的所有值） 这是小程序模拟的 [图片] 这是真机调试的 [图片] 可提供的代码片段 [图片]