防止iOS URL方案劫持

iOS 前端之家
前端之家收集整理的这篇文章主要介绍了防止iOS URL方案劫持前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个通过URL方案从另一个应用程序打开的应用程序.该URL包含注册令牌.由于任何应用程序都可以注册与我的应用程序相同的URL方案,我担心“假”应用程序可以执行中间人攻击并捕获注册令牌.

我的想法是在我的应用程序首次打开时检查URL方案是否未打开另一个应用程序.

从安全角度来看,如果URL方案第一次打开我的应用程序,它将来是否会打开我的应用程序?

解决方法

如何使用iOS 9通用链接

Unlike custom URL schemes,universal links can’t be claimed by other apps,because they use standard HTTP or HTTPS links to your website.

https://developer.apple.com/library/prerelease/ios/documentation/General/Conceptual/AppSearch/UniversalLinks.html

这样,“调度表”就在您的服务器上,因此没有其他应用程序可以劫持注册URL. (URL分派基于AppID)

原文链接:https://www.f2er.com/iOS/327929.html

猜你在找的iOS相关文章

去除友盟等第三方SDK失败的解决办法(clang: error: no such file or directory:xx)
背景 前端时间产品经理决定使用百度统计,使得 工程B 中原统计sdk-友盟统计,需要被去除。...
alloc 和 init都做了什么验证。
结论: alloc负责分配内存和创建对象对应的isa指针; init只是返回alloc生成的对象。 所以...
用launchscreen.storyboard适配启动图方法
更新 如果UI愿意把启动图切割成n份,按一定约束在launchscreen.storyboard中进行排版,启动...
OC循环方法推荐-块循环遍历(比for循环好用)
最近在看一本书《Effective OC 2.0》,今天看到有个tip是OC适中循环各自优劣性,作者最终推...
使用PaintCode便捷地实现动画效果
// // ViewController.m // paintCodeTestOC //gif // Created by LongMa on 2019/7/25. /...
关于数组内元素是否会被改变的思考
起因 项目中双层for循环时,想当然的认为内部局部指针变量的变化会影响外面数组中模型的地...
定位权限请求时易犯的错误小结
起因 用户群反馈app可能请求了不合适的定位权限:始终定位。 看到这个截图,根据经验判断可...
用launchscreen.storyboard适配启动图方法(二)
背景 之前有写一篇实现方式比较简单的随笔用launchscreen.storyboard适配启动图方法,顺便...
oc工程中oc、swift混编代码打包成静态framework踩坑笔记
参考资料: https://www.jianshu.com/p/734341f7c242 https://www.jianshu.com/p/55038871...
用墨卡托和GPS坐标计算距离时误差测试
iOS墨卡托和GPS坐标计算距离时误差测试,测试结果: 墨卡托和gps坐标来回转换没有误差。 墨...
iOSAndroidSwiftHybridCocos2d-xFlutterXcodeSilverlightcocoaCordova
调试桥筛选栏假异步不会丢失AndPermissio权限申请抽屉式systemUI信号栏多行排列跨多行显示viewmode数据共享录制语音视频通话多行显示Studio3.5拉伸控件望远镜发动态走势图点赞控件显示牌冷启动v3签名v2签名v1签名本地html外接键盘流式标签