最近在做一个项目,遇到了,在第三方iOS客户端里面,跳转到自己的H5页面,莫名其妙的直接唤起第三方的APP。
可以按照以下思路排查:
1:排查H5页面中有没有写唤起应用的代码
2:排查页面是否引入了第三方的JS文件
3:结合客户端排查,断点调试
根据上面的经验,我们查出页面里初始化的时候,引入了自己的JSBridge文件,里面写了类似app://等短链;这种简单普通的短链,造成了在第三方应用里面直接唤起另外的APP。
建议:希望各个开发,在定义短链的时候,尽量根据项目,公司去定义短链的名称,不然很容易受到第三方APP的攻击。