应用商店审查指南指出:“以任何方式或形式下载代码的应用程序都将被拒绝。”
我想制作一个使用挑战响应进行身份验证的应用程序。该应用程序拥有 SHA-1、SHA-256、MD5、DES、AES 等一组基本算法。挑战服务器制作包含随机排列的算法名称数组和字符串名称A。客户端使用挑战指示的算法和序列来操作字符串A,并将其作为响应返回给服务器。
虽然我在服务器和客户端之间传输的只是一堆字符串,但它们确实改变了我的应用程序的行为。我应该将它们视为一种代码形式吗?如果不是,为什么苹果禁止下载shell代码执行?我的意思是,shell 代码也是一堆字符串,由运行环境解释。本质区别在哪里?
请原谅我的英语:)
苹果担心并希望阻止的是那些通过审批流程(伪装成良性的东西)然后改变其基本功能的应用程序。
一个极端的例子是应用程序在安装到用户设备上后下载新的恶意可执行代码。
苹果使用宽泛的措辞,以便能够拒绝任何试图以任何方式对用户造成伤害的应用程序。不可能具体描述每种技术以及这种情况可能发生的具体方式,因此苹果保持了宽松的措辞。
应用程序始终以某种形式“下载代码”,考虑一个访问返回 JSON 格式响应的 API 的应用程序。从技术上讲,这可以被视为代码,它可以更改应用程序的行为(显示哪个视图、某个视图上可用的选项等)。但以这种方式访问 API 的应用程序肯定不会被拒绝。
从我从你的问题中收集到的信息来看,听起来你不必担心指南中的特定条款。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
