里面提到的很多确实是正常功能,而且都是一直存在的,有点哗众取宠的感觉。当然部分问题确实是权限没控制好。 像跳转到预填账号信息的转账页面、跳转到所谓的敏感页面,这些都好几年了。 最离谱的是 AlipayJSBridge.call("tradePay" 发起支付,这个特性开放平台文档里面都有给明。 https://opendocs.alipay.com/open/02502j
