为进一步提升小程序的安全性和用户体验,平台目前要求对所有提交审核的小程序进行安全测试。测试中发现部分小程序使用内置JavaScripteval等),动态执行JS代码,热更新小程序wxml代码。对于使用解释器的小程序,自2022年7月6日起,平台将在代码审核流程中予以拒绝,请开发者在7月6日前完成自查修复。具体违规案例1.动态交付代码执行小程序引入JS解释器模块,触发预嵌场景下动态执行代码的逻辑,从而从服务器后台拉取需要动态执行的代码或字段,在JS解释器中运行2.小程序页面文件热更新下面的例子介绍一个小程序的JS解释器模块,实现小程序热更新;3.其他情况下,一些数值计算小程序会引入解释器来执行数学表达式对于计算函数,请使用其他方法进行数值计算,不要使用解释器提供的动态eval代码执行能力来实现;4.修复指南自行检查相应文件,删除相应解释器文件后重新提交codereview;其他FAQQ1:小程序中的解释器文件被第三方包依赖引入,如何处理?A1:平台不允许开发者使用JS解释器动态执行代码。如果小程序代码中有JS解释器逻辑,请根据小程序审核拒绝的详情去除或联系依赖方或服务商去除后重新提交审核;Q2:自查后提交代码,还是提示有解释器。如何处理?A2:请确认提交的小程序代码中没有解释器文件或者JavaScript代码解析模块没有正常使用。如果还有问题,请提交给客服审核。
