您现在的位置是:首页 > Javascript
当前栏目
如何看待《关于禁止小程序 JavaScript 解释器使用规范要求》?
2023-02-25 18:00:27 时间
为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中,发现有小程序采用内置 JavaScript 解释器(如 eval5、estime、evil-eval 等)的方式,动态执行 JS 代码、对小程序 wxml 代码进行热更新。对于使用解释器的小程序,平台将自 2022 年 7 月 6 日开始在代码审核环节进行驳回,请各位开发者于 7 月 6 日前完成自查、修复。
具体违规案例
一、动态下发代码执行
某小程序引入 JS 解释器模块,在预埋场景下触发动态执行代码的逻辑,从而从服务端后台拉取要动态执行的代码或字段,在 JS 解释器中动态执行代码;
二、小程序页面文件热更新
下面这个例子为某小程序引入 JS 解释器模块执行小程序热更新;
三、其他情况
部分数值计算类小程序会引入解释器来执行数学表达式运算功能,对于数值计算,请使用其他方式,不得使用解释器提供的动态 eval 代码执行能力实现;
四、修复指引
若小程序在代码提审阶段因存在解释器被要求整改,请根据代码提审反馈,自查相应的文件,在删除相应的解释器文件后重新提交代码审核;
其他常见问题
Q1: 小程序中解释器文件是第三方包依赖引入的,这种如何处理?
A1: 平台不允许开发者使用 JS 解释器来动态执行代码,若小程序代码中存在 JS 解释器逻辑,请根据小程序审核驳回细节自行移除或联系依赖提供者、服务商移除后再次提交审核;
Q2: 经过自查后提交代码仍提示存在解释器,这种如何处理?
A2: 请确保提交的小程序代码中不存在解释器文件以及 JavaScript 代码解析模块非正常使用,若仍存在问题,请提交客服复查。
相关文章
- JDK中内嵌JS引擎介绍及使用
- 49195,npm最后的疯狂?盘点10款最有前途JavaScript构建工具
- 译文:5个增强Node.js应用程序增强功能
- 4个例子,吃透 JavaScript 实现的二叉搜索树 BST
- Vue中使用XML和JSON格式互转插件
- JDK中Jshell简单使用(JDK9版本以上或者JDK9版本)
- shiro中的JSP标签支持
- Java技术点-json转对象,对象转json
- SpringBoot+SpringDataJpa @Query之 JPQL使用书写模板(模糊查询and条件查询)
- Spring Boot中的Freemarker模版引擎引用css和js的正确姿势
- Node.js解压版的环境配置及相关常用命令
- JSP学习笔记(6)—— 自定义MVC框架
- JSP学习笔记(5)——Servlet、监听器、过滤器、MVC模式介绍
- Jsp学习笔记(4)——分页查询
- APIJSON简单使用
- JSP学习笔记(3)——JSTL 标签库
- JSP学习笔记(1)——Jsp指令、动作元素和内置对象
- JavaScript ES6 Promise对象
- Web前端——JavaScript扩展补充
- Web前端——表单提交和Js添加选项