1、解压缩IPA包。
2、获取包中的JS文件
3、解析JS文件判断是否使用了innerHTML
存在风险
Payload/HBuilder.app/PandoraApi.bundle/all.js
请问有什么解决方案吗
7***@qq.com
- 发布:2025-06-23 13:15
- 更新:2025-06-23 15:34
- 阅读:44
7***@qq.com (作者)
HBuilderX 是 4.65 应该是很新了吧。 还需要更新吗,你们在哪个版本修复的
2025-06-23 16:04
DCloud_App_Array
回复 7***@qq.com: 是不是cli命令创建的项目,如果是cli命令创建的项目需要更新cli命令到最新版本。
可以提供下appid,并重新提交云端打包,我们查下云端打包日志确认下。
2025-06-23 17:06
7***@qq.com (作者)
回复 DCloud_App_Array: UNIEB58EAA 麻烦帮我查一下,是不是 cli 要升级,我记得不久前cli 刚升级过一次
2025-06-25 09:11
DCloud_App_Array
回复 7***@qq.com: 云端打包日志显示你的项目是cli项目,cli版本是4.15。
请更新cli命令到最新版本,另外提交云端打包时建议勾选“传统打包”模式。
2025-06-25 13:05