Fou*_*our 4 security ios swift
原谅我,我认为这对 Google 来说应该是一个简单的问题,但结果却出奇地困难。
我正在我的 iOS 应用程序中混淆密钥。我想在混淆值上方添加一条评论,以增加阅读源代码的开发人员的清晰度。但是,我不希望此评论从本质上“取消”混淆。
所以,最终的问题是,是否从发布版本中删除了评论?它们是否可以通过可以检查源代码的工具读取?
因此,在 iOS 上的评论方面寻找一般的安全实践。
注释仅包含在源代码中。绝对从任何构建、发布或调试中剥离。
如果您希望向其他开发人员提供一个框架,并希望向您的框架的使用者隐藏 API 密钥等某些内容,那么您应该查看您在框架中提供的注释,但这与用户运行的应用程序构建无关. 其中没有源代码或注释的痕迹。
(另请参阅 Rob 的关于 thinks like API secrets and keys 的回答。)