接入 JSPatch FAQ
在苹果警告后,我们已经写了问题原因和解决方案分析,但由于比较分散,大家还有不少问题,这里再整理一下,回答这些问题。
还能用 JSPatch 吗?
可以,但请不要自行接入,统一接入 JSPatch 平台。
为什么要统一接入 JSPatch 平台
若从苹果的审核规则来看,JSPatch 和 React Native 是一样的,但苹果接受 React Native,拒绝 JSPatch,主要是因为JSPatch 可以调用任意原生 API,出于安全和滥用方面的顾虑而拒绝,之前大量 APP 自行接入 JSPatch,导致有几个风险点:
- 无法保证每个 APP 接入方式都是安全的,容易传输过程被替换,被黑客中间人攻击,成为 iOS 上的一个漏洞。
- 一些像地图/推送类 SDK 接入 JSPatch 后覆盖大量 APP,若这些 SDK 后台被攻破,可以对这些 APP 下发恶意脚本,造成大面积危害。
- 开发者可以方便地不经过苹果审查使用 JSPatch 调用私有 API。
若大家还是通过一些混淆手段骗过苹果继续各自接入 JSPatch,出于上述三点考虑,苹果不可能再允许,但若接入 JSPatch 平台,上述三个问题可以帮苹果解决,不再有这类隐患,详见这里,苹果才会考虑允许继续使用。
用平台最新的 SDK 接入可以通过审核吗
可以通过,已有接入并通过审核的 APP。
为什么平台 SDK 能通过审核
因为做了简单的类名修改混淆。
Github 上的开源的代码还会更新吗
核心还会继续更新并继续开源。
我用 Github 上的代码接入能通过审核吗
不能。前面也说了,不要自行接入 JSPatch 源码,不要自行混淆代码接入。
若有其他问题欢迎在本页右下方留言咨询,或者发送邮件联系我们。