我一直在酝酿这个想法,但我想知道是否存在安全后果。
基本上,PhoneGap只是在导航应用程序Web浏览器中运行的HTML5。 (我的特定应用程序使用JQuery Mobile来帮助GUI)我一直在考虑添加“拉”javascript和HTML更新到应用程序的功能,所以我不必每次都通过App Store。举一个具体的例子:
假设我将MyApp v1.0提交到App Store,Apple批准了它。然后结果是应用程序中的一个按钮坏了。
通常情况下,我必须修理按钮,重新提交给Apple并等待一周时间让他们批准。
但是,如果我的应用程序总是在启动时ping服务器并检查可执行的javascript补丁怎么办?我的应用程序可以简单地下载一段代码,如:
$("#mybutton").click(function(event) {
event.stopPropagation();
// Here is the right thing to do...
}
只要这个“补丁”代码在适当的时间以适当的方式执行,我就不明白为什么它不起作用。沟通系统中断等也很有用。
然而,我担心的是安全问题。从外部世界抓取一些动态代码并盲目地执行它听起来很可怕。我是否可以相信,如果我的补丁程序抓取器始终在我的服务器上访问特定的HTTPS URL,那么该响应是否可以安全执行?或者“黑客”能否以某种方式拦截该补丁程序并使用自己的恶意JavaScript进行攻击?