I revisori di App Store consentono gli script scaricati come testo, se vengono analizzati tramite WebKit?

Naviga le tue risposte
3

In base a Apple consente l'uso di hot code push nelle app mobili , di Alice Yu in A ottobre 2014, i revisori di App Store consentono il download e l'esecuzione del codice finché è:

  1. Codice non eseguibile, solo interpretato.
  2. Scaricato ed eseguito dal Webkit di Apple.
  3. Una piccola modifica che non modifica lo scopo dell'app.

Queste condizioni sono state usate come una scappatoia da strutture come Meteor, Cordova / PhoneGap & anche personaggi come Cocos2djs. Mentre Meteor & Cordova si basa sulla webview di iOS, vengono scaricati ed eseguiti tramite webkit, ma Cocos2djs è basato su spidermonkey e ha la capacità di aggiornare il contenuto del gioco e gli script tramite "Asset Manager" di Cocos2djs i.e not webkit (webview).

Quindi, se codice / script in lingue diverse da javascript come ruby, python o lua sono stati inviati come una "stringa" in un file JSON per essere analizzati WITHIN webkit (webview) e quindi passati all'interprete per essere eseguiti ? La Apple lo permetterebbe così com'è,

  1. solo codice / script interpretati.
  2. Scaricati e INIZIALMENTE gestiti dal Webkit di Apple prima di essere inviati a un interprete per ulteriori esecuzioni.
  3. Apportare modifiche che non cambiano lo scopo o l'intento dell'applicazione.
posta Experimentas 03.09.2015 - 16:41
fonte

1 risposta

3

Il team di revisione di Apple rifiuterà la tua app se sembra in grado di scaricare codice eseguibile. Hanno sbagliato a rifiutare app che legittimamente sembrano solo "interpretare" il codice, dato che Apple ha molto più da perdere quando le terze parti scoprono questo percorso per l'esecuzione del codice e iniettano il codice tra il tuo server web e la tua app.

La posta in gioco è troppo alta, quindi dovrai stare molto attento a capire i rischi per la tua app se includi questa funzionalità.

L'app per i brief - che è stata presentata all'app store alla fine del 2009 credo - è stata appesa in questo "qual è la differenza tra codice interpretato, dati di gioco scaricabili (si pensi a nuovi livelli per un gioco), codice eseguibile" stato fino ad aprile 2013

Chiaramente, ci sono molte più applicazioni nello store che usano gli interpreti, quindi il tuo percorso verso l'approvazione rischia di essere smussato dagli sforzi e dai dolori dei pionieri che hanno fatto credere ad Apple di poter garantire che il codice interpretato e la configurazione non funzionino trasformarsi in eseguibili.

    
risposta data 03.09.2015 - 16:45
fonte

Leggi altre domande sui tag

L'app OS X Photos non è in grado di esportare video estrazione di file pkg anziché installazione?