ios示例中的PDR静态库,其中存在类似“innerHTML=”的赋值语句,该语句在打包ipa文件后可被第三方安全审查系统发现,并认为有注入安全风险。
建议修改该语法,采用类似“var a='innerHTML'; val[a]=”的写法,否则基于uni-api离线发布的app将不能通过等保测试,无缘于信创。
- 发布:2024-04-18 14:41
- 更新:2024-04-19 16:29
- 阅读:50
产品分类: uniapp/App
PC开发环境操作系统: Mac
PC开发环境操作系统版本号: mac14
HBuilderX类型: 正式
HBuilderX版本号: 4.12
手机系统: iOS
手机系统版本号: iOS 17
手机厂商: 苹果
手机机型: iphone
页面类型: vue
vue版本: vue2
打包方式: 离线
项目创建方式: HBuilderX
3 个回复
iOSDeveloper - 专注于iOS相关领域。联系QQ:752562065
可以解决
DCloud_App_Array
请提供存在“innerHTML”的具体文件路径。
如果是应用资源的js文件中存在,可以通过资源加密来解决。
DCloud_iOS_XHY
除了 innerHtml 还有其他类似的吗?我们看一下如何处理