iOS热修复 之 接入 JSPatch

原文:https://jspatch.com/Docs/appleFAQ

在苹果警告后,我们已经写了问题原因和解决方案分析,但由于比较分散,大家还有不少问题,这里再整理一下,回答这些问题。

还能用 JSPatch 吗?

可以,但请不要自行接入,统一接入 JSPatch 平台。

为什么要统一接入 JSPatch 平台

若从苹果的审核规则来看,JSPatch 和 React Native 是一样的,但苹果接受 React Native,拒绝 JSPatch,主要是因为JSPatch 可以调用任意原生 API,出于安全和滥用方面的顾虑而拒绝,之前大量 APP 自行接入 JSPatch,导致有几个风险点:

无法保证每个 APP 接入方式都是安全的,容易传输过程被替换,被黑客中间人攻击,成为 iOS 上的一个漏洞。

一些像地图/推送类 SDK 接入 JSPatch 后覆盖大量 APP,若这些 SDK 后台被攻破,可以对这些 APP 下发恶意脚本,造成大面积危害。

开发者可以方便地不经过苹果审查使用 JSPatch 调用私有 API。

若大家还是通过一些混淆手段骗过苹果继续各自接入 JSPatch,出于上述三点考虑,苹果不可能再允许,但若接入 JSPatch 平台,上述三个问题可以帮苹果解决,不再有这类隐患,详见这里,苹果才会考虑允许继续使用。

用平台最新的 SDK 接入可以通过审核吗

可以通过,已有接入并通过审核的 APP。

为什么平台 SDK 能通过审核

因为做了简单的类名修改混淆。

Github 上的开源的代码还会更新吗

核心还会继续更新并继续开源。

我用 Github 上的代码接入能通过审核吗

不能。前面也说了,不要自行接入 JSPatch 源码,不要自行混淆代码接入。

若有其他问题欢迎在本页右下方留言咨询,或者发送邮件联系我们。

你可能感兴趣的:(iOS热修复 之 接入 JSPatch)