url-scheme - iOS启动第三方APP,是通过url scheme的,比如启动支付宝,这样会不会有安全问题
阿神
阿神 2017-04-17 10:58:56
0
4
671

iOS启动第三方APP,是通过url scheme的,比如通过支付宝的SDK启动支付宝APP,这样会不会有安全问题?比如一些恶意APP,拦截这个url scheme?当然也许苹果会审核APP,当越狱版本那不是就不安全?

在stackoverflow里也有人说,apple不允许这样做:
http://stackoverflow.com/questions/45...

不知道这个情况是如何的?

Thanks in advance.

阿神
阿神

闭关修行中......

Antworte allen(4)
巴扎黑

ios我不懂,不过android启动其他程序也是通过类似的东西。
要想保证系统的开放性,不同程序之前可以互相调用,只能这么做了。
至于安全方面,我也做过支付宝的支付。
支付宝所有信息传递都是使用证书加密的,所以不存在任何安全问题。
唯一的安全隐患就是泄漏了自己的私钥。

Peter_Zhu

首先,苹果只允许通过URL Sch来调用,而且每一个App都运行在自己的沙盒里,因此一般情况不会出现安全问题。
你说的越狱,确实是一个非常大的安全隐患,有可能破坏沙盒环境,造成漏洞,所以苹果官方是不建议越狱的,而且也不承诺越狱后设备的质保。
通过SDK确实可以缓解以上安全问题,但随之而来的是App复杂度迅速上升,同时不能保证沙盒化的运行环境

大家讲道理

苹果应该会审核这块的吧。确实会有URL Scheme冲突的情况。

伊谢尔伦

按照支付宝的提供的demo来做,到支付的时候调用支付宝的接口就行了,其他的可以不管,参数不要填错就行了。其中支付宝支付后会唤醒你的app,所有你的url scheme 不要填错了。

Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage