如何看待《关于禁止小程序 JavaScript 解释器使用规范要求》?


以下内容来自微信开放社区:《关于禁止小程序 JavaScript 解释器使用规范要求》

为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中,发现有小程序采用内置 JavaScript 解释器(如eval5、estime、evil-eval等)的方式,动态执行JS代码、对小程序wxml代码进行热更新。对于使用解释器的小程序,平台将自2022年7月6日开始在代码审核环节进行驳回,请各位开发者于7月6日前完成自查、修复。

具体违规案例

一、动态下发代码执行

某小程序引入JS解释器模块,在预埋场景下触发动态执行代码的逻辑,从而从服务端后台拉取要动态执行的代码或字段,在JS解释器中动态执行代码;

二、小程序页面文件热更新

下面这个例子为某小程序引入 JS 解释器模块执行小程序热更新;

三、其他情况

部分数值计算类小程序会引入解释器来执行数学表达式运算功能,对于数值计算,请使用其他方式,不得使用解释器提供的动态eval代码执行能力实现;

四、修复指引

若小程序在代码提审阶段因存在解释器被要求整改,请根据代码提审反馈,自查相应的文件,在删除相应的解释器文件后重新提交代码审核;


其他常见问题

Q1: 小程序中解释器文件是第三方包依赖引入的,这种如何处理?

A1: 平台不允许开发者使用JS解释器来动态执行代码,若小程序代码中存在JS解释器逻辑,请根据小程序审核驳回细节自行移除或联系依赖提供者、服务商移除后再次提交审核;

Q2: 经过自查后提交代码仍提示存在解释器,这种如何处理?

A2: 请确保提交的小程序代码中不存在解释器文件以及JavaScript 代码解析模块非正常使用,若仍存在问题,请提交客服复查。


此举对于小程序生态会产生什么影响,欢迎讨论。


延伸阅读

  • 苹果发通谍拒绝 “热更新”,中国程序猿 “最受伤”
  • 苹果再次重申全面禁止热更新,不移除相关代码就下架

相關推薦

2023-10-09

用。 随便找几篇关于 TypeScript 的新闻感受一下: 2022 JavaScript 调查:TypeScript 持续主导,Vite 和 Tauri 大受欢迎 2021 JavaScript 调查:Vite 之年,Esbuild、TypeScript 采用率大幅增长 2020 开发者调查:TypeScript 击败 Python,Scala 最

2023-04-28

mPark 不是第一个被侵权也不是最后一个,广大的开发者该如何维护自己的合法权益,也是我们不得不去面对的问题。不知道针对这种拿着别人项目的源码,剔除声明,修改开源协议,参加行业峰会,呼吁大家积极加入的行为,大

2023-07-14

,目前该公司正投入 10% 的员工在开发该工具。 “我们如何利用这项技术来实现我们通过集体知识帮助构建技术的使命,这是一个无法逃避的问题。一边是社区的力量另一边是人工智能,这两者之间的交集 - 从我的角度来看,

2024-09-28

原文链接:https://lakin-mohapatra.medium.com/oracle-owns-javascript-cf8eeb90fa9b 原文标题:Oracle owns JavaScript! 如果你好奇过为什么在公司名称、会议或官方品牌中看不到“JavaScript”一词,答案是出乎意料的:Oracle 拥有“JavaScript”名称

2022-12-04

库配合使用,让您可以在编写代码期间直接自定义 Conda 解释器。 通过设置使用新 PyCharm UI 切换到新 UI,预览 PyCharm 完全重做的外观。 勾选 Settings/Preferences | Appearance & Behavior(设置/偏好设置 | 外观与行为)中的 New UI preview

2023-08-25

具体问题为“GenAI 高度关注 Python 库和框架。这让你感觉如何? ” 结果表明,有 48% 的受访者认为 Java 将赶上 Python。相比之下,18% 的人表示 Python 的 GenAI 优势意味着他们更有可能“转向 Python”。在其余受访者中,21% 的人

2023-04-24

穿一穿可以, 但是有时候也要下田处理一些脏活。 10: JavaScript: 可能是世界上拥有程序员数量最多的语言, 客观的说, 这个语言没啥规范或者规范一直在变, 变的都是语法这种无聊的事情。 至从V8和npm出来以后,你别说,众

2022-09-10

0 次。而且当时 cookie 也没有明确的规范,唯一描述 cookie 如何工作的规范是 Netscape 网景公司一个非常简短的文档,名为 cookie_spec。 在随后的日子里,IETF(互联网工程任务组) 一直在努力创建 cookie 规范,但大多失败了。因为 C

2022-08-20

通过使用应用内网络浏览器(in-app web browser)和注入的 JavaScript 代码来跟踪用户数据,能够获得的数据包括访问的网站、屏幕点击、键盘输入,以及文本选择等内容。 除了 Meta,之后 Felix Krause 还发现 TikTok 也会采用类似的方式

2023-08-11

工业和信息化部近日印发《工业和信息化部关于开展移动互联网应用程序备案工作的通知》(以下简称《通知》),组织开展移动互联网应用程序(简称App)备案工作,要求在中华人民共和国境内从事互联网信息服务的App主办者

2023-10-08

ent 组件库 https://element.eleme.cn/#/zh-CN Vue.js 渐进式JavaScript 框架 https://cn.vuejs.org/ Vue-router 前端路由 https://router.vuejs.org/zh/ vuex 状态管理 https://vuex.vuejs.org/zh/ modeuse-core 自主开发UI组件 -- TypeScript

2022-08-15

用 Element 的用户。Electron 是一个构建于 Chromium 和跨平台 JavaScript 运行时环境 Node.js 之上的前端框架。 对于发现的所有案例,安全研究人员已向 Electron 提交了漏洞以便官方进行修复,他们也因此获得了超过 1 万美元的奖励。

2023-05-18

外,新手对 Web 开发感兴趣的另一个解释可能与他们使用 JavaScript / TypeScript 有关。新手比更有经验的受访者花更多的时间用 JavaScript / TypeScript 写作。对 Web 的较高兴趣可能与新手受访者目前使用其他语言的工作有关,或者可能表

2024-10-10

产加解密、数据脱敏等一系列安全要求。 前端提供 JavaScript 和 TypeScript 双版本,,后端提供 Java8+SpringBoot2.X 和 Java17+SpringBoot3.X 双版本。 同时 重磅开源 开源六年来 千余家企业验证过且正在使用 的代码规