?為進(jìn)一步提升小程序的安全性和用戶體驗(yàn)，目前平臺(tái)對(duì)提審的小程序均需進(jìn)行安全檢測(cè)，在檢測(cè)過程中，發(fā)現(xiàn)有小程序采用內(nèi)置 JavaScript 解釋器（如 eval5、estime、evil-eval 等）的方式，動(dòng)態(tài)執(zhí)行 JS 代碼、對(duì)小程序 wxml 代碼進(jìn)行熱更新。對(duì)于使用解釋器的小程序，平臺(tái)將自 2022 年 7 月 6 日開始在代碼審核環(huán)節(jié)進(jìn)行駁回，請(qǐng)各位開發(fā)者于 7 月 6 日前完成自查、修復(fù)。

具體違規(guī)案例

一、動(dòng)態(tài)下發(fā)代碼執(zhí)行

某小程序引入 JS 解釋器模塊，在預(yù)埋場(chǎng)景下觸發(fā)動(dòng)態(tài)執(zhí)行代碼的邏輯，從而從服務(wù)端后臺(tái)拉取要?jiǎng)討B(tài)執(zhí)行的代碼或字段，在 JS 解釋器中動(dòng)態(tài)執(zhí)行代碼；

二、小程序頁(yè)面文件熱更新

下面這個(gè)例子為某小程序引入 JS 解釋器模塊執(zhí)行小程序熱更新；

三、其他情況

部分?jǐn)?shù)值計(jì)算類小程序會(huì)引入解釋器來(lái)執(zhí)行數(shù)學(xué)表達(dá)式運(yùn)算功能，對(duì)于數(shù)值計(jì)算，請(qǐng)使用其他方式，不得使用解釋器提供的動(dòng)態(tài) eval 代碼執(zhí)行能力實(shí)現(xiàn)；

四、修復(fù)指引

若小程序在代碼提審階段因存在解釋器被要求整改，請(qǐng)根據(jù)代碼提審反饋，自查相應(yīng)的文件，在刪除相應(yīng)的解釋器文件后重新提交代碼審核；

其他常見問題

Q1: 小程序中解釋器文件是第三方包依賴引入的，這種如何處理？

A1: 平臺(tái)不允許開發(fā)者使用 JS 解釋器來(lái)動(dòng)態(tài)執(zhí)行代碼，若小程序代碼中存在 JS 解釋器邏輯，請(qǐng)根據(jù)小程序?qū)徍笋g回細(xì)節(jié)自行移除或聯(lián)系依賴提供者、服務(wù)商移除后再次提交審核；

Q2: 經(jīng)過自查后提交代碼仍提示存在解釋器，這種如何處理？

A2: 請(qǐng)確保提交的小程序代碼中不存在解釋器文件以及 JavaScript 代碼解析模塊非正常使用，若仍存在問題，請(qǐng)?zhí)峤豢头?fù)查。