如题,在iOS项目里看到有一个 PandoraApi.bundle,显示 bundle 里的内容看到有一些 all.js 的脚本,客户那边用了安全漏洞扫描工具扫完后反馈这个文件有 “代码注入” 的风险,想请问一下这个文件到底是做什么用的?是否是必要的?可以排除掉吗?目前项目上线遇到这个问题急需解决,再请Uni官方协助回复,谢谢
2***@qq.com
- 发布:2023-01-16 15:09
- 更新:2023-10-27 10:55
- 阅读:405
4 个回复
墨锋科技 - 墨锋科技,一站式企业服务专家
我也遇到了,请问有办法解决吗
BoredApe - 有问题就会有答案。
请参考文档:iOS原生资源文件
PandoraApi.bundleuni-app SDK内置资源目录2***@qq.com (作者)
可是这个资源文件为什么会有js呢?是哪里用到呢?有其他什么html会引用这个js吗?
2023-01-16 15:16
BoredApe
回复 2***@qq.com: 这个目录下的文件都是
uni-app核心资源,all.js是5+ plus代码的js bridge。用于前端js代码和原生代码的相互调用和通信2023-01-16 15:18
2***@qq.com (作者)
回复 BoredApe: 那有办法去掉吗?去掉会有什么影响?或者可以将里面某些高风险函数去掉,例如"eval函数"?
2023-01-16 15:23
BoredApe
回复 2***@qq.com: 不能去掉。
2023-01-16 15:25
2***@qq.com (作者)
回复 BoredApe: 有什么解决方案吗?客户那边对安全问题非常重视,这个问题目前被他们委托的第三方安全漏洞扫描工具扫描到发出警告了,目前领导高层全部都在重点关注这个漏洞问题
2023-01-16 15:33
2***@qq.com (作者)
請問官方有什麼解決方案嗎?
YIChen - 易晨
麻烦了、请问怎么解决这个问题?