所有
我的团队一直在努力使用Cordova开发iOS应用程序,最近,我们一直在考虑尽可能多地将主要JavaScript卸载到我们的服务器上,以加快修复速度。关键错误。
想法是:
我已经看到Apple可能信任在webview中运行的代码的评论,但看起来像这样的项目可能是一个安全问题。
我知道触及此问题的其他问题等,但我觉得背景总是不同。
谢谢!
答案 0 :(得分:4)
一年前,苹果改变了iOS开发者计划协议以允许下载代码,请参阅第3.3.2节
3.3.2应用程序可能无法下载或安装可执行代码。解释的代码只能在所有脚本中用于应用程序, 代码和解释器打包在应用程序中,而不是 下载。上述唯一的例外是脚本和代码 由Apple提供的内置WebKit框架下载并运行 这样的脚本和代码不会改变主要目的 通过提供特征或功能来应用 不符合预期和广告的目的 申请提交到App Store。
因此,当您使用cordova时,cordova使用WebKit框架,如果您不更改应用程序的主要用途,您将不会被拒绝
答案 1 :(得分:0)
答案取决于您如何使用系统。击中大多数人的技术 ding 是Apple iTunes Guidelines - 2.12
应用程序不是非常有用,独特,只是简单的网站捆绑为应用程序,或不提供任何持久的娱乐价值可能会被拒绝
我似乎很清楚,但作为#34;官员的志愿者" phonegap forum,在这一点上,我经常对人很直率。没有比工作几个月更糟糕的事情
关于Javascript的想法,从网上加载javascript文件并不是一个好习惯。如果您的应用失去网络,您的应用将无响应。我可以命名的一个应用程序突然增长,这个问题是 Word with Friends 。我玩,每次都能看到摊位。
确保您的应用程序始终具有响应性,如果没有,请提供简短的合理解释。喜欢," Opps,我们无法找到互联网。"
我已经看到Apple可能信任在webview中运行的代码的评论,但看起来像这样的项目可能是一个安全问题。
是的,Apple信任代码在webview中运行,因为它不是浏览器。但是,这并不能确保安全。我们有很多security issues和bugs。最近的安全问题允许恶意代码将weblink插入webview,从而允许App用作攻击媒介。最近的另一个安全问题是从mp3文件中启动流氓代码!这个漏洞可以追溯到Android 2.0。
治愈最糟糕的是问题。它是一个巨大的whitelist协议,由于文档错误而令人困惑。幸运的是,我应该在几天内发布一篇博文;其他人也在撰写博客文章。 my raw notes在线或read the current issues,特别是#10。
我知道触及此问题的其他问题等,但我觉得背景总是不同。
随意阅读我的笔记。我一直给人的是:
Top Mistakes by Developers new to Cordova/Phonegap
但根有more notes
最好的运气。