iOS启动第三方APP,是通过url scheme的,比如通过支付宝的SDK启动支付宝APP,这样会不会有安全问题?比如一些恶意APP,拦截这个url scheme?当然也许苹果会审核APP,当越狱版本那不是就不安全?
在stackoverflow里也有人说,apple不允许这样做:
http://stackoverflow.com/questions/45...
不知道这个情况是如何的?
Thanks in advance.
ios我不懂,不过android启动其他程序也是通过类似的东西。
要想保证系统的开放性,不同程序之前可以互相调用,只能这么做了。
至于安全方面,我也做过支付宝的支付。
支付宝所有信息传递都是使用证书加密的,所以不存在任何安全问题。
唯一的安全隐患就是泄漏了自己的私钥。
首先,苹果只允许通过URL Sch来调用,而且每一个App都运行在自己的沙盒里,因此一般情况不会出现安全问题。
你说的越狱,确实是一个非常大的安全隐患,有可能破坏沙盒环境,造成漏洞,所以苹果官方是不建议越狱的,而且也不承诺越狱后设备的质保。
通过SDK确实可以缓解以上安全问题,但随之而来的是App复杂度迅速上升,同时不能保证沙盒化的运行环境
按照支付宝的提供的demo来做,到支付的时候调用支付宝的接口就行了,其他的可以不管,参数不要填错就行了。其中支付宝支付后会唤醒你的app,所有你的url scheme 不要填错了。
苹果应该会审核这块的吧。确实会有URL Scheme冲突的情况。