La semaine dernière, j'ai reçu une alerte de sécurité de Google m'informant de mettre à niveau ma version Android de l'application Cordova. L'email de google est comme ci-dessous -
Ceci est une notification que votre --apps ids--, est construite sur une version d'Apache Cordova qui contient des failles de sécurité. Cela inclut une vulnérabilité de script inter-applications (XAS) de gravité élevée. Dans certaines circonstances, les applications vulnérables pourraient être exploitées à distance pour dérober des informations sensibles, telles que les informations d'identification de connexion de l'utilisateur.
Vous devez mettre à niveau vers Apache Cordova 3.5.1 ou une version ultérieure dès que possible. Pour plus d'informations sur les vulnérabilités et obtenir des conseils sur la mise à niveau d'Apache Cordova, veuillez consulter http://cordova.Apache.org/announcements/2014/08/04/Android-351.html .
Veuillez noter que les applications comportant des vulnérabilités exposant les utilisateurs à un risque de compromission peuvent être considérées comme des "produits dangereux" et peuvent être supprimées de Google Play.
Donc, je devais vérifier la version actuelle de mes applications Cordova. Je peux mettre à niveau mon installation Cordova en utilisant npm update -g cordova
sur Windows cmd. La question est comment puis-je vérifier la version de la plate-forme actuelle (Android dans mon cas) de mon application cordova?
La version actuelle de la plate-forme d'une application cordova peut être vérifiée à l'aide de la commande suivante
cordova platform version Android
Et peut être mis à niveau en utilisant la commande
cordova platform update Android
Vous pouvez remplacer Android par n’importe lequel de vos choix de plate-forme, tel que "ios" ou autre.
Cela s'applique uniquement à la plate-forme Android. Je n'ai pas vérifié Vous pouvez essayer de remplacer Android dans les segments de code pour essayer d'autres plates-formes.
Courir
cordova -v
pour voir la version en cours d'exécution. Exécuter la commande npm info
npm info cordova
pour une liste plus longue incluant la version actuelle ainsi que d'autres numéros de version disponibles
il suffit de taper cordova platform ls
Ceci listera toutes les plates-formes installées avec sa version et disponible pour l'installation plus :)
Essayer
version plate-forme cordova
Il vous donnera la sortie suivante
Installed platforms: Android 3.5.1, ios 3.5.0
Available platforms: Amazon-fireos, blackberry10, browser, firefoxos
Également connaître la version de Cordodva Cli essayer
cordova -v
Le fichier platforms/platforms.json
répertorie toutes les versions de la plate-forme.
Les versions récentes de Cordova ont le numéro de version dans www/cordova.js.
Pour obtenir toutes les informations sur le paquet cordova, utilisez cette commande:
npm info cordova
Après la mise à niveau de l'application. J'ai observé différentes versions de Cordova.
Maintenant, je suis confus, sur quelle version de base, Google Dev Console donne-t-il un avertissement?
Veuillez migrer votre/vos application (s) vers Apache Cordova version 4.1.1 ou supérieure dès que possible et incrémenter le numéro de version de l'APK mis à jour. À compter du 9 mai 2016, Google Play bloquera la publication de toute nouvelle application ou mise à jour utilisant des versions antérieures à la version 4.1.1 d'Apache Cordova.
Les vulnérabilités ont été corrigées dans Apache Cordova 4.1.1. Si vous utilisez une bibliothèque tierce comprenant Apache Cordova, vous devrez la mettre à niveau vers une version intégrant Apache Cordova 4.1.1 ou une version ultérieure.
Et avant la mise à niveau. Nos versions d'application étaient celles-ci.