无
c***@ymzhaopin.cn
- 发布:2024-12-06 10:12
- 更新:2024-12-12 15:30
- 阅读:101
产品分类: uniapp/App
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: 19043.1023
HBuilderX类型: 正式
HBuilderX版本号: 4.08
手机系统: Android
手机系统版本号: Android 14
手机厂商: 小米
手机机型: 红米K40
页面类型: vue
vue版本: vue2
打包方式: 云端
项目创建方式: HBuilderX
操作步骤:
预期结果:
无uniapp官方安全问题
无uniapp官方安全问题
实际结果:
有
有
bug描述:
区网信办检测到若干安全问题,大部分都与uniapp和uniapp官方插件有关
列如:
Receiver导出风险
第2处: "com.sdk.mobile.manager.login.cucc.Connecti
onChangeReceiver"
URL硬编码
第3处:
文件:io/dcloud/feature/weex/adapter/DefaultWebSock
etAdapter.java
方法:connect(Ljava/lang/String;Ljava/lang/String;L
com/taobao/weex/appfram/websocket/IWebSocketAdapte
r$EventListener;)V
代码:Lio/dcloud/feature/weex/adapter/DefaultWebSoc
ketAdapter;->connect(Ljava/lang/String;Ljava/lang/
String;Lcom/taobao/weex/appfram/websocket/IWebSock
etAdapter$EventListener;)V
第50条指令发现URL:http:
//localhost
