注册登录

7***@qq.com

发布：2025-06-23 13:15
更新：2025-06-23 15:34
阅读：25

检测iOS应用存在InnerHTML的XSS攻击风险。

分类：uni-app

uniapp

1、解压缩IPA包。
2、获取包中的JS文件
3、解析JS文件判断是否使用了innerHTML

存在风险
Payload/HBuilder.app/PandoraApi.bundle/all.js

请问有什么解决方案吗

2025-06-23 13:15 负责人:无分享

1 个回复

DCloud_App_Array

这个问题已经处理过的，确认使用的HBuilderX版本，建议更新到最新版本。

7***@qq.com (作者)

HBuilderX 是 4.65 应该是很新了吧。还需要更新吗，你们在哪个版本修复的

2025-06-23 16:04
DCloud_App_Array

回复 7***@qq.com: 是不是cli命令创建的项目，如果是cli命令创建的项目需要更新cli命令到最新版本。

可以提供下appid，并重新提交云端打包，我们查下云端打包日志确认下。

2025-06-23 17:06

要回复问题请先登录或注册