JSPatch被苹果封杀,RN会不会就此终结,无缘Apple

 我来答
无风的大浪
2017-03-20 · TA获得超过8294个赞
知道大有可为答主
回答量:7518
采纳率:87%
帮助的人:946万
展开全部
一般来说,为了实现动态打 Patch 的能力,JS 脚本一般会在需要的时候从服务端下载,而这个过程中存在被中间人拦截的可能性,中间人把下载内容替换为他自己的脚本,从而控制 App。当然这一切建立在你并没有实现 JS 脚本加密的基础上(传输上https,脚本本身RSA等),这不是 JSPatch 的锅;

第二,App Store 以其审核严格著称,使用私有 API 等是被严格禁止的,动态能力也相对较弱,JSPatch 无疑为实现动态能力提供了一个途径,尤其是 Apple 并没有禁止动态加载 js 脚本的功能。那么意味着,App 的厂商是有能力动态地执行一些不可靠人的后门程序或者执行私有 API 之类的,但是没有 JSPatch 也可以实现这个功能,只不过 JSPatch 提供了更大的灵活性。当然,这也不是 JSPatch 的锅。
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式