我最近了解到,存储您想要在PLIST中安全的数据是一个坏主意,并且最好将其存储在钥匙扣中,因为用户可以访问存储的内容。
这让我询问其他数据在App Store中,可以从Xcode项目内部获得哪些"动机"用户。例如,有人可以通过下载应用程序下载项目的核心数据库吗?或者,如果您的项目文件夹中有一个.csv文件,则用户可以通过访问该应用程序来下载原始.csv文件?
这可能是一个明显的答案,例如"当然不是,用户无法从项目中获取任何文件"。但是我很新,我找不到任何讨论,所以我想确保我以安全的方式进行事情。
谢谢!
iOS上的应用程序是"捆绑",这只是意味着它们是一个名称,其名称最终以.app为中。您包含的任何应用程序使用的任何文件都在捆绑包中结束,并且应该假定有动力的用户可以访问捆绑包中的所有内容。这包括您包含的任何数据模型,CSV文件,图像,声音等,以及编译的故事板等。分解代码具有挑战性,但反向工程数据模型很容易。
这是您可以看到的方式:
- 编译您的应用程序。
- 在Xcode中,转到左侧的文件浏览器。在"产品"下,找到您的应用程序。
- 右键单击应用程序条目,然后选择"在Finder中显示"。
- 在查找器中,右键单击应用程序,然后选择"显示包装内容"。
现在浏览捆绑包内容并查看那里的内容。
这与保存数据不同,这是您应用程序内置的内容。保存的数据也大多可用。钥匙扣数据不可用,因为Apple对其进行加密并将其与应用程序分开。
a"动机"用户可以访问当Xcode packages应用程序上传时,访问App Bundle中最终的所有内容。查看项目的"复制捆绑资源"构建阶段,以了解除编译代码外复制哪些文件。