Z-Blog Wiki Z-Blog Wiki

Z-Blog官方文库

用户工具

站点工具


appcenter:auditstandard

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录 前一修订版
后一修订版
前一修订版
appcenter:auditstandard [2018/04/29 20:04]
zsx
appcenter:auditstandard [2020/03/13 10:21] (当前版本)
zsx
行 22: 行 22:
  
 * 不涉及编码转换等情况必须使用UTF-8编码,并确保文件不带BOM头; * 不涉及编码转换等情况必须使用UTF-8编码,并确保文件不带BOM头;
-* 没有安全漏洞(包括SQL注入、跨站脚本攻击、跨站请求伪造等) +* 没有安全漏洞(包括SQL注入、跨站脚本攻击、跨站请求伪造等) 
-  * 自Z-BlogPHP 1.5.2起引入CSRF防御功能,见:https://​wiki.zblogcn.com/​doku.php?​id=zblogphp:​development:​features:​1.5.2:​security+  * SQL注入:Z-BlogPHP版本所有操作博客数据库的SQL均需要使用系统带的SQL查询库,不允许手写SQL; 
 +  * 跨站脚本攻击:Z-BlogPHP 1.5.2起引入XssHtml,请在需要白名单的输出点调用它; 
 +  * 跨站请求伪造:Z-BlogPHP 1.5.2起引入CSRF防御功能,见:https://​wiki.zblogcn.com/​doku.php?​id=zblogphp:​development:​features:​1.5.2:​security
 * 不存在主观故意可能给用户造成损失的恶意代码; * 不存在主观故意可能给用户造成损失的恶意代码;
 +  * 即使用户使用盗版应用,也禁止对用户数据进行破坏
 * 在用户未明确知悉的情况下,严禁对其它应用进行任何的干扰或修改,除非该应用自行提供了公共接口; * 在用户未明确知悉的情况下,严禁对其它应用进行任何的干扰或修改,除非该应用自行提供了公共接口;
 * 不含有.DS_Store、thumbs.db、_notes、.idea等无用文件或文件夹,不含有隐藏文件。 * 不含有.DS_Store、thumbs.db、_notes、.idea等无用文件或文件夹,不含有隐藏文件。
行 41: 行 44:
 * 移除了所有的UTF-8 BOM头; * 移除了所有的UTF-8 BOM头;
 * 文件名大小写正确,无404页面; * 文件名大小写正确,无404页面;
-* 在主流的操作系统(Windows 2003 SP2 / 2008r2 / 2012 / 2016、Ubuntu ​14.04 LTS / 16.04 LTS / 18.04 LTS、CentOS 6 / 7)和服务器软件(IIS 6 - 10、Apache 2、nginx 1.4 - 1.12、Kangle 3)下可正常运行。 +* 在主流的操作系统(Windows 2003 SP2 / 2008r2 / 2012 / 2016、Ubuntu 16.04 LTS / 18.04 LTS、CentOS 6 / 7)和服务器软件(IIS 6 - 10、Apache 2、nginx 1.4 - 1.12)下可正常运行。 
-* 在应用支持的最低版本以上的PHP版本均可正常运行。+* 在应用支持的最低版本以上的PHP版本(默认为PHP 5.2)均可正常运行。
  
 ####​权限判断 ####​权限判断
行 80: 行 83:
 ## 非强制认证标准 ## 非强制认证标准
  
-非强制代表不建议违反,并且被查出也会有拒绝上架的可能,但如有必要可解释说明及报备后违反+非强制代表不建议违反,并且被查出也会有拒绝上架的可能,但如有必要可解释说明及报备。
  
-Microsoft Edge(Windows 10 10586以上)、Firefox ​40+、Chrome ​45+、Safari in OS X 10.10+浏览器下不错位,可正常使用所有功能; +* Firefox ​70+、Chrome ​60+、Safari in macOS 10.12+浏览器下不错位,可正常使用所有功能; 
-* Internet Explorer 11、Firefox ​30+、Chrome ​31+浏览器下不错位,隐藏不可正常使用的功能;+* Internet Explorer 11、Firefox ​60+、Chrome ​49+浏览器下不错位,隐藏不可正常使用的功能;
 * 不改动任何的系统文件和语言文件,不对非应用本身创建的文件进行任何修改; * 不改动任何的系统文件和语言文件,不对非应用本身创建的文件进行任何修改;
 * ASP及PHP代码不得经过任何形式的对可读性造成影响的加密、混淆; * ASP及PHP代码不得经过任何形式的对可读性造成影响的加密、混淆;
行 107: 行 110:
  
 #### 响应式主题 #### 响应式主题
-* 保证Android 4.4及以上版本默认浏览器、iOS 9.0上版本Safari、Windows 10 Mobile Build 10586及以上版本Microsoft Edge出现兼容性问题,可正常使用部功能。+* 保证iOS 11.0及以上版本Safari、Android当前版本的QQ浏览器、UC浏览器(不需要考虑系统自带浏览器,自从Android 5.0以后其已经可自动升级)不出现兼容性问题,可正常使用绝大功能。
 * 保证以下设备对应的分辨率可正常浏览: * 保证以下设备对应的分辨率可正常浏览:
     *  iPad Air;     *  iPad Air;
     *  iPad Mini;     *  iPad Mini;
-    *  iPhone ​5; +    *  iPhone ​SE; 
-    *  ​Samsung Galaxy S4; +    *  ​iPhone 11; 
-    *  ​Lumia 1520+    *  ​华为 P30
  
  
行 121: 行 124:
 * 如需使用配置类,原则上配置名必须以应用ID开头; * 如需使用配置类,原则上配置名必须以应用ID开头;
 * 如需使用Meta存储附加数据,原则上字段名必须以应用ID开头; * 如需使用Meta存储附加数据,原则上字段名必须以应用ID开头;
-* 如同一开发者欲在自己的应用下使用公用配置,需向Z-Blog官方报备后方可使用。+* 如同一开发者欲在自己的应用下使用公用配置,需进行报备后方可使用。
  
  
行 146: 行 149:
  
 ===== 应用上架自检 ===== ===== 应用上架自检 =====
-  * [[https://​github.com/​zsxsoft/​appchecker|AppChecker]]是Z-Blog应用中心上架检测工具。开发者在发布应用至Z-Blog应用中心前,应自查所开发的应用是否符合以上规范,并使用AppChecker工具自检无后再发布 +  * 应用上架后,会自动进入自动审核流程。开发者应尽力确保动审核不出现错误。[[https://​github.com/​zsxsoft/​zbp-app-validator]]是该自动审核工具的开源版本,但不提供部署说明。 
-<​note>​**AppChecker下载**:[[https://​github.com/​zsxsoft/​appchecker/​releases|{{:​wiki:​download-btn.png?​120}}]]</​note>​+
appcenter/auditstandard.1525003497.txt · 最后更改: 2018/04/29 20:04 由 zsx