uni-app被检测出安全问题

uni-app被检测出安全问题

操作步骤：

11

预期结果：

11

实际结果：

11

bug描述：

底层检测处安全问题，请问如何解决？

图片

信息类别	信息内容
产品分类	uniapp/App
PC开发环境操作系统	Windows
PC开发环境操作系统版本号	win10
HBuilderX类型	正式
HBuilderX版本号	3.1.4
手机系统	Android
手机系统版本号	Android 8.1
手机机型	其他
页面类型	vue
打包方式	云端
项目创建方式	HBuilderX

更多关于uni-app被检测出安全问题的实战教程也可以访问 https://www.itying.com/category-93-b0.html

h691938207 1楼

请问这样如何拿来做项目，请官方帮忙看一下

更多关于uni-app被检测出安全问题的实战教程也可以访问 https://www.itying.com/category-93-b0.html

htzhanglong 2楼

请问你们目前有解决方案吗？

我也是啊有没有办法解决啊

我们的APP也被检测出跨域访问漏洞，被强制下架，现在都快过去20天了依然没有给出解决方案，真是急死人了。

你确定是跨域漏洞导致应用下架？

回复 DCloud_Android_ST: 是的，附件里面是教育部的检测报告，只有这个高危漏洞，最近全国教育类型的APP都会被筛查，发现问题给予15天整改期，超过期限直接全国应用市场下架。这个webview的问题社区里面有很多人反应了。

bupafengyu 7楼作者

回复 Seasonli: 了解我们也在看相关问题

回复 DCloud_Android_ST: 先把应用加固看看能不能暂时绕考检测

楼主加固后问题有解决吗？

回复 MonikaCeng: 使用腾讯云加固后可以绕过WEBVIEW的跨域漏洞检测了，可是需要重新签名，记得一定要V1+V2签名。

zlyuanteng 11楼

回复 Seasonli: 多谢提醒

回复 DCloud_Android_ST: SQL注入风险这个问题如何解决，目前使用3.5.3打包的应用，被检测到这个问题，地方部门下了整改通知。另外就是so文件破解风险问题，看了市面上的免费的apk加固都不带so加固，检测报告里面提到的so文件都是第三方的。

htzhanglong 13楼

回复笑望哥: 关于SQL漏洞问题你可以单发一个ask 具体描述下是否确定是我们代码的问题。至于so库加密这事我们和三方SDK都是不提供加固服务的你只能找三方平台解决此问题

songsunli 14楼

回复 DCloud_Android_ST: 这里的第二条有提到SQL漏洞问题。https://ask.dcloud.net.cn/question/152576

回到顶部