开发者根据监管要求将uniapp导出的安卓apk送去检测安全性,查出io.dcloud.PandoraEntry会导致拒绝服务攻击漏洞,该漏洞为一个中风险漏洞,开发者需要根据以下整改建议进行整改,但开发者貌似无法直接整改,请问官方有具体的整改方法吗?
以下为整改建议:
1、将不必要导出的组件 export 属性设为 false
2、在处理 intent 数据时捕获异常
该问题比较紧急,因为涉及监管要求!
4***@qq.com
- 发布:2023-04-14 10:43
- 更新:2023-10-24 11:19
- 阅读:809
