微信开放社区：《关于禁止小程序 JavaScript 解释器使用规范要求》

为了进一步提高小程序的安全性和用户体验，平台目前要求对所有提交审核的小程序进行安全测试。测试发现，部分小程序使用内置的JavaScript解释器（如eval5、estime、evil-eval等），动态执行JS代码，并对小程序的wxml代码进行热更新。对于使用解释器的小程序，平台将从 2022 年 7 月 6 日开始，在代码审查流程中拒绝。请开发商于7月6日通知，在之前进行全面自检和修复。

具体违规案例

1.动态下发代码执行

小程序引入了JS解释器模块，在预嵌入的场景中执行代码的动态执行逻辑，从而拉取动态执行服务器的后台代码或者，由JS动态执行代码口译员；

2。小程序页面文件热更新

下面的例子介绍了针对特定小程序的JS解释器模块来进行小程序热更新；

3、其他情况

一些数值计算小程序引入解释器来对数学表达式进行运算。对于数值计算，请使用其他方法，不要使用解释器提供的动态eval代码执行选项；

四、修复说明

如果小程序因解释器的存在而需要在代码审查阶段进行修复，请根据代码审查反馈自行检查相应文件，删除后重新提交代码审查相应的解释器文件；

其他常见问题

1.问题：小程序解释器文件中注入了第三方包依赖。怎么处理呢？

A1：平台不允许开发者使用JS解释器动态执行代码。如果widget代码中包含JS解释器逻辑，请根据widget审核拒绝详情自行删除，或者联系依赖提供商或服务提供商删除。然后再次提交审核；

2。问题：自诊断后，提供的代码仍然报告解释器存在。怎么处理呢？

A2：确保提供的小程序代码中不包含解释器文件，且JavaScript代码解析模块未正常使用。如果问题仍然存在，请提交给客服审核。