iOS热修复 之 接入 JSPatch

原文:https://jspatch.com/Docs/appleFAQ

在苹果警告后,我们已经写了问题原因解决方案分析,但由于比较分散,大家还有不少问题,这里再整理一下,回答这些问题。

还能用 JSPatch 吗?

可以,但请不要自行接入,统一接入 JSPatch 平台。

为什么要统一接入 JSPatch 平台

若从苹果的审核规则来看,JSPatch 和 React Native 是一样的,但苹果接受 React Native,拒绝 JSPatch,主要是因为JSPatch 可以调用任意原生 API,出于安全和滥用方面的顾虑而拒绝,之前大量 APP 自行接入 JSPatch,导致有几个风险点:

无法保证每个 APP 接入方式都是安全的,容易传输过程被替换,被黑客中间人攻击,成为 iOS 上的一个漏洞。

一些像地图/推送类 SDK 接入 JSPatch 后覆盖大量 APP,若这些 SDK 后台被攻破,可以对这些 APP 下发恶意脚本,造成大面积危害。

开发者可以方便地不经过苹果审查使用 JSPatch 调用私有 API。

若大家还是通过一些混淆手段骗过苹果继续各自接入 JSPatch,出于上述三点考虑,苹果不可能再允许,但若接入 JSPatch 平台,上述三个问题可以帮苹果解决,不再有这类隐患,详见这里,苹果才会考虑允许继续使用。

用平台最新的 SDK 接入可以通过审核吗

可以通过,已有接入并通过审核的 APP。

为什么平台 SDK 能通过审核

因为做了简单的类名修改混淆。

Github 上的开源的代码还会更新吗

核心还会继续更新并继续开源。

我用 Github 上的代码接入能通过审核吗

不能。前面也说了,不要自行接入 JSPatch 源码,不要自行混淆代码接入。

若有其他问题欢迎在本页右下方留言咨询,或者发送邮件联系我们

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 1、通过CocoaPods安装项目名称项目信息 AFNetworking网络请求组件 FMDB本地数据库组件 SD...
    阳明AI阅读 16,276评论 3 119
  • 用到的组件 1、通过CocoaPods安装 2、第三方类库安装 3、第三方服务 友盟社会化分享组件 友盟用户反馈 ...
    SunnyLeong阅读 15,267评论 1 180
  • 扛不住的时候 就拿你来发泄 心中的压抑 疲惫 伤感和焦虑 笔尖划过的地方 任你肆意流淌 渐渐地 流进我的心房 触动...
    天然水晶_d3aa阅读 121评论 1 1
  • 这是好久之前写的了,现在整理下文章那就写一下吧,直接上演示Demo,如下所示,伸手党们可直接跳到最后去下载源码。 ...
    Blankj阅读 2,011评论 3 20

友情链接更多精彩内容