6

App Store Review Guidelines 说:“以任何方式或形式下载代码的应用程序都将被拒绝。”

我想制作一个使用 Challenge-Response 进行身份验证的应用程序。该应用程序有一套基本算法,如SHA-1、SHA-256、MD5、DES、AES等。质询服务器包含一个随机排列的算法名称数组和一个字符串名称A。客户端使用质询指示的算法和序列来操作字符串A,并将其作为响应返回给服务器。

虽然我在服务器和客户端之间传输的只是一堆字符串,但它们确实改变了我的应用程序的行为。我应该将它们视为一种代码形式吗?如果不是,为什么Apple禁止下载shell代码执行?我的意思是,shell 代码也是一堆字符串,由运行环境解释。本质区别在哪里?

原谅我的英语:)

4

1 回答 1

7

Apple 担心并希望阻止的是通过批准程序(伪装成良性的东西)然后改变其基本功能的应用程序。

一个极端的例子是应用程序在用户设备上安装后下载新的恶意可执行代码。

Apple 正在使用宽泛的措辞,以便能够拒绝任何以任何方式试图对用户有害的应用程序。不可能具体描述这可能发生的每一种技术和具体方式,因此 Apple 保持措辞宽松。

应用程序一直以某种形式“下载代码”,考虑一个访问返回 JSON 格式响应的 API 的应用程序。从技术上讲,这可以被视为代码,它可以改变应用程序的行为(显示哪个视图,在某个视图上可以使用哪些选项等)。但是以这种方式访问​​ API 的应用程序肯定不会被拒绝。

根据我从您的问题中收集到的信息,听起来您不必担心指南中的特定条款。

于 2013-04-07T07:25:24.210 回答