2
许多iOS开发人员最近收到以下消息。它对React Native有什么影响吗?可以通过苹果appstore审查吗?
你的应用,扩展,和/或链接的框架似乎包含明确设计代码 有能力改变你的应用的行为 或功能后,应用程序审查批准,这是不符合 第3.3.2苹果开发者计划许可协议 和App Store评论指南2.5.2。此代码与 远程资源相结合,可以促进应用程序 行为的重大变化,与App Store初次审核时相比。 虽然当前可能未使用此功能,但它具有装载私有框架,私有方法和启用未来功能更改的潜力。这包括将任意 参数传递给动态方法(例如dlopen(),dlsym(), )respondsToSelector:,performSelector:, method_exchangeImplementations()并按顺序运行远程脚本 以更改应用程序行为或调用SPI的任何代码关于 下载的脚本的内容。即使远程资源不是故意的 恶意攻击,也可能通过中间人攻击(MiTM) 攻击轻易被劫持,这可能会给您的应用的用户带来严重的安全漏洞。请在对您的应用程序进行深入审查并删除与上述功能 一致的任何 代码,框架或SDK,然后再为您的应用程序提交 评论的下一个更新。
有一个关于github的讨论https://github.com/facebook/react-native/issues/12778,结果是如果正常使用它不是RN – gonglong