iOS 上的 javascript 除了在其框架内执行之外，是否还必须由 WebKit 框架下载？

Question

该协议规定：

3.3.2 内部使用应用程序不得下载或安装可执行代码。如果所有脚本、代码和解释器都打包在应用程序中并且未下载，则解释的代码只能在应用程序中使用。上述唯一的例外是由 Apple 内置 WebKit 框架下载和运行的脚本和代码。

它特别说“..由Webkit框架下载的代码”。

有谁知道对于使用 UIWebView 的本机应用程序来说，这是否意味着 Javascript 必须由 Webkit 自动下载，即作为用户单击外部 url 链接的结果。或者，如果通过创建我自己的服务器 HTTP 连接并自己下载脚本来下载脚本是可以接受的 - 但它们将在 Webkit 中执行（通过 UIWebView）？

我认为此限制是出于安全目的，那么安全性是否来自于将执行限制在 WebKit 内，而不是从哪里下载脚本？

我意识到除了苹果之外，不太可能有人能明确回答这个问题，但推测答案是非常受欢迎的。

谢谢

Answer 1

Apple 所做的例外是基于 Webkit/UIWebView 的沙盒性质 - 实际上，它提供了一个“允许的”可编写脚本的环境，正是因为它的沙盒特性非常好。如果您提供 UIWebView，那么用户导航到一个站点，然后在浏览器中执行一些 Javascript，与您通过 NSURLConnection 或其他方式以编程方式获取一些 Javascript，然后将其加载到 UIWebView 中相比，这并没有任何真正的区别。重新加载 HTML 文件或使用“stringByEvaluatingJavaScriptFromString”。