那些遇到过的问题

iOS中的应用间通信有多安全?

Wil*_*Niu 10 security iphone url-scheme

我在iOS上发现了一些关于应用程序间通信的文章,例如" iPhone上的双向应用程序集成:工作原理 "和" Apple批准的iPhone进程间通信 ".基本上他们使用自定义URL方案进行通信.我的问题是,如果我传递一些敏感数据,例如登录凭据,那么安全问题是什么?

Cla*_*och 10

不要对任何敏感数据使用URL方案.它们绝不是为了安全而设计的.

相反,您应该使用iOS中的Keychain机制,这些机制正是为此目的而设计的.

  • 如果您的目标应用程序未安装在iPhone上,而是另一个应用程序注册了相同的url-scheme,那么您可能会无意中将该URL发送到错误的应用程序.这些方案没有内置保护,也无法检查哪个应用程序已注册自定义方案. (4认同)

归档时间:

查看次数:

8573 次

最近记录:

13 年,3 月 前
相关归档
Iphone:可以隐藏TabBar吗?(iOS 8之前) 34
突出显示时更改UIButton的背景颜色 26
如何设置CMake为iPhone构建应用程序 25
缩放UILabel并以正确的大小重新渲染字体 14
检测UITableViewCell何时超出范围 11
汇编:什么是语义NOP? 8
从电子邮件链接启动iPhone应用程序 7
红宝石咬了一下 5
出于安全原因如何禁用 GIT 挂钩? 5
如何检测/避免更新缓存的基于 React 的应用程序?或者如何在缓存失效发生之前检测到它? 5
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何制作一个很好的R可重复的例子 2474
HTML 5:是,<br>还是<br />? 1952
enctype ='multipart/form-data'是什么意思? 1290
你怎么能加速Eclipse? 1258
URL.Combine的URL? 1186
git:撤消所有工作目录更改,包括新文件 1108
如何在Java中创建通用数组? 1045
我如何修剪空白? 1035