BoredApe
BoredApe
  • 发布:2017-03-10 11:34
  • 更新:2017-03-10 11:34
  • 阅读:42773

【公告】关于近期Appstore的警告邮件,【已更换高德和个推SDK使用Alpha版HBuilder重新打包即可】

分类:HTML5+

关于近期各位开发者收到Appstore 违反政策警告的公告
综合各方信息

  1. 主要禁的还是 JSPatch等热修复框架,特点是可以通过 JS 脚本调用和替换任意 OC 方法。
  2. 而使用5+ WGT或WGTU方式做热更新,更新页面和JS 功能暂时不受影响。
  3. 5+runtime没有使用JSPatch等热修复框架,主要是第三方SDK:高德地图和个推使用了jspatch,因此被警告。
    已更换最新高德和个推SDK 已经更新到Alpha 打包机,如果有Alpha版本的HBuilder请直接打包,如果没有请下载对应版本
    公网地址:

    HBuilder.windows@20170316.zip @alpha版本每天都会编译更新,所以最新版为当日时间戳 格式如:HBuilder.windows@20170316.zip

    Win版本:http://update.dcloud.net.cn/alpha/HBuilder.windows@20170316.zip
    Mac版本:http://update.dcloud.net.cn/alpha/HBuilder.macosx_64@20170316.tar.gz
    注意,HBuilder for Mac alpha 是没有签名的,如Mac系统设置了仅信任AppStore或受信任的开发者来源的安装包,请右键点击打开或control+点击打开HBuilder
    Alpha 版HBuilder 百度云下载地址:链接: https://pan.baidu.com/s/1kUNa0jd 密码: e3xg

虽然可以继续使用WGT和WGTU更新方式,但是为了避免appstore审核失败,应该尽量不要显式提示或者”更新“字眼
建议直接走下次启动后生效,另外wgt下载请使用https,避免被三方恶意劫持。

根据苹果要求,收到警告的同学只需要在下次提交版本时去掉相关框架就可以,目前已经有开发者去除高德SDK之后成功通过审核。
此警告没有时间期限,目前也不会强制下架。

部分开发者的app被苹果下架,因为苹果的审核政策不透明,还需向苹果详情了解情况。并非使用HTML5+技术的app都会下架。
同时也可参考如下方案,先通过我们的iOS流应用为用户提供服务:
http://ask.dcloud.net.cn/article/1180
尤其参考里面的代练通的做法http://help.dailiantong.com/contents/13/2004.html

11 关注 分享
Huiqi CANSI Trust 超人爷爷 你猜猜我是谁 5***@qq.com 韩德宇 shimeifang 9***@qq.com 7***@qq.com 7***@qq.com

要回复文章请先登录注册

wen如故i

wen如故i

用了个推,但是是整包升级,没有用热更新,能通过审核吗??
2017-04-18 13:45
t***@163.com

t***@163.com

回复 9***@qq.com :
你的问题解决了吗?
2017-04-14 09:46
t***@163.com

t***@163.com

我使用了百度云中的alpha 版本打包ipa,但是没有去掉个推模块,发布审核还是被苹果拒绝,原因也是:“您的应用程序,扩展,或链接的框架似乎包含代码明确设计的能力,应用程序审查批准后更改您的应用程序的行为或功能,这是不是在App Store审核指南2.5.2和3.3.2节的苹果开发者计划许可协议规。
此代码与远程资源相结合,可以促进应用程序的行为的显着变化相比,当它最初审查的应用程序商店。虽然您可能不使用此功能当前,它有可能加载私有框架,私有方法,并启用未来的功能变化。这包括任何代码,通过任意的参数,如dlopen(),dlsym(),respondstoselector动态方法,performselector:,method_exchangeimplementations(),为了运行远程脚本来改变应用程序的行为和/或调用SPI,基于下载的脚本的内容。即使远程资源没有恶意,它很容易被劫持,通过中间人(MITM)攻击,这可能对你的应用程序的用户的一个严重的安全漏洞。
接下来的步骤
要解决此问题,请执行一个应用程序的深入审查和删除任何代码,框架,或SDK,符合上述功能线并重新提交您的应用程序的二进制审查。”请问这个问题该怎么解决啊??????
2017-04-14 09:37
1***@163.com

1***@163.com

alpha下载了打不开,说什么缺少首页,个推现在是不去掉审核不通过,去掉了代码里登录用到了个推,导致项目无法登录,这个问题一直解决不了
2017-04-12 08:50
9***@qq.com

9***@qq.com

回复 nathan :
你现在解决了吗?我也是一样被拒了,都不知道从何下手
2017-04-11 14:17
9***@qq.com

9***@qq.com

回复 BoredApe :
我下载下来,也打包发布了,但还是审核不通过,原来那样的问题,“您的应用程序,扩展,或链接的框架似乎包含代码明确设计的能力,应用程序审查批准后更改您的应用程序的行为或功能,这是不是在App Store审核指南2.5.2和3.3.2节的苹果开发者计划许可协议规。
此代码与远程资源相结合,可以促进应用程序的行为的显着变化相比,当它最初审查的应用程序商店。虽然您可能不使用此功能当前,它有可能加载私有框架,私有方法,并启用未来的功能变化。这包括任何代码,通过任意的参数,如dlopen(),dlsym(),respondstoselector动态方法,performselector:,method_exchangeimplementations(),为了运行远程脚本来改变应用程序的行为和/或调用SPI,基于下载的脚本的内容。即使远程资源没有恶意,它很容易被劫持,通过中间人(MITM)攻击,这可能对你的应用程序的用户的一个严重的安全漏洞。
接下来的步骤
要解决此问题,请执行一个应用程序的深入审查和删除任何代码,框架,或SDK,符合上述功能线并重新提交您的应用程序的二进制审查。”,到底是是怎么打包的呢?要注意哪些?能不能来个明确一点的步骤,我下载回来打包还是一样啊
2017-04-11 11:19
7***@qq.com

7***@qq.com

收藏下
2017-04-10 17:58
南极开水

南极开水

!SESSION Wed Apr 05 19:50:03 CST 2017 ------------------------------------------
!ENTRY org.eclipse.equinox.launcher 4 0 2017-04-05 19:50:03.404
!MESSAGE Exception launching the Eclipse Platform:
!STACK
java.lang.ClassNotFoundException: org.eclipse.core.runtime.adaptor.EclipseStarter
at java.net.URLClassLoader$1.run(Unknown Source)
at java.net.URLClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at org.eclipse.equinox.launcher.Main.invokeFramework(Main.java:652)
at org.eclipse.equinox.launcher.Main.basicRun(Main.java:610)
at org.eclipse.equinox.launcher.Main.run(Main.java:1491)
启动不了!
2017-04-05 19:51
4***@qq.com

4***@qq.com

正式版的Hbuilder什么时候能更新啊
2017-04-05 18:04
nathan

nathan

请问下,个推的sdk更新了吗?我昨晚打包的东西提交上去,又因为这个原因被拒了。具体内容如下:
Guideline 2.5.2 - Performance
Your app, extension, or linked framework appears to contain code designed explicitly with the capability to change your app’s behavior or functionality after App Review approval, which is not in compliance with App Store Review Guideline 2.5.2 and section 3.3.2 of the Apple Developer Program License Agreement.
This code, combined with a remote resource, can facilitate significant changes to your app’s behavior compared to when it was initially reviewed for the App Store. While you may not be using this functionality currently, it has the potential to load private frameworks, private methods, and enable future feature changes. This includes any code which passes arbitrary parameters to dynamic methods such as dlopen(), dlsym(), respondsToSelector:, performSelector:, method_exchangeImplementations(), and running remote scripts in order to change app behavior and/or call SPI, based on the contents of the downloaded script. Even if the remote resource is not intentionally malicious, it could easily be hijacked via a Man In The Middle (MiTM) attack, which can pose a serious security vulnerability to users of your app.
希望官方解答下。
2017-04-02 08:46