찾다

 >  Q&A  >  본문

url-scheme - iOS启动第三方APP,是通过url scheme的,比如启动支付宝,这样会不会有安全问题

iOS启动第三方APP,是通过url scheme的,比如通过支付宝的SDK启动支付宝APP,这样会不会有安全问题?比如一些恶意APP,拦截这个url scheme?当然也许苹果会审核APP,当越狱版本那不是就不安全?

在stackoverflow里也有人说,apple不允许这样做:
http://stackoverflow.com/questions/45...

不知道这个情况是如何的?

Thanks in advance.

阿神阿神2773일 전676

모든 응답(4)나는 대답할 것이다

  • 巴扎黑

    巴扎黑2017-04-17 11:00:56

    ios我不懂,不过android启动其他程序也是通过类似的东西。
    要想保证系统的开放性,不同程序之前可以互相调用,只能这么做了。
    至于安全方面,我也做过支付宝的支付。
    支付宝所有信息传递都是使用证书加密的,所以不存在任何安全问题。
    唯一的安全隐患就是泄漏了自己的私钥。

    회신하다
    0
  • 天蓬老师

    天蓬老师2017-04-17 11:00:56

    首先,苹果只允许通过URL Sch来调用,而且每一个App都运行在自己的沙盒里,因此一般情况不会出现安全问题。
    你说的越狱,确实是一个非常大的安全隐患,有可能破坏沙盒环境,造成漏洞,所以苹果官方是不建议越狱的,而且也不承诺越狱后设备的质保。
    通过SDK确实可以缓解以上安全问题,但随之而来的是App复杂度迅速上升,同时不能保证沙盒化的运行环境

    회신하다
    0
  • 大家讲道理

    大家讲道理2017-04-17 11:00:56

    苹果应该会审核这块的吧。确实会有URL Scheme冲突的情况。

    회신하다
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-17 11:00:56

    按照支付宝的提供的demo来做,到支付的时候调用支付宝的接口就行了,其他的可以不管,参数不要填错就行了。其中支付宝支付后会唤醒你的app,所有你的url scheme 不要填错了。

    회신하다
    0
  • 취소회신하다