在iOS应用中使用WebViewJavaScriptBridge,根据一些拒绝评论
将任意参数传递给动态方法的任何代码,例如 dlopen(),dlsym(),respondsToSelector:,performSelector:, method_exchangeImplementations(),并按顺序运行远程脚本 根据内容改变应用程序行为或调用SPI 下载的脚本。即使远程资源不是故意的 恶意,很容易通过中间人(MiTM)劫持 攻击,可能对用户构成严重的安全漏洞 你的应用。
我们注意到此库中出现dlopen方法的次数很少,
dlopen("/System/Library/Frameworks/WebKit.framework/WebKit", RTLD_LAZY);
任何人都面临着拒绝使用此库的问题。
参考:https://github.com/marcuswestin/WebViewJavascriptBridge/search?utf8=✓&q=dlopen&type=
谢谢
答案 0 :(得分:1)
该应用已获批准,WebViewJavaScriptBridge正常运行。