防止iOS URL方案劫持

iOS 2019-05-07
我有一个通过URL方案从另一个应用程序打开的应用程序.该URL包含注册令牌.由于任何应用程序都可以注册与我的应用程序相同的URL方案,我担心“假”应用程序可以执行中间人攻击并捕获注册令牌.

我的想法是在我的应用程序首次打开时检查URL方案是否未打开另一个应用程序.

从安全角度来看,如果URL方案第一次打开我的应用程序,它将来是否会打开我的应用程序?

解决方法

如何使用iOS 9通用链接

Unlike custom URL schemes,universal links can’t be claimed by other apps,because they use standard HTTP or HTTPS links to your website.

https://developer.apple.com/library/prerelease/ios/documentation/General/Conceptual/AppSearch/UniversalLinks.html

这样,“调度表”就在您的服务器上,因此没有其他应用程序可以劫持注册URL. (URL分派基于AppID)

相关文章

iOS开发-UITabbarController的介绍与使用
UITabBarController 是 iOS 中用于管理和显示选项卡界面的一...
iOS开发-UITableView的重用机制
UITableView的重用机制避免了频繁创建和销毁单元格的开销,使...
iOS开发-属性的内存管理
Objective-C中,类的实例变量(instance variables)和属性(...
OC-从内存角度理解block可作为方法传入参数的原因
从内存管理的角度来看,block可以作为方法的传入参数是因为b...
iOS开发-WKWebView的介绍与基本使用
WKWebView 是 iOS 开发中用于显示网页内容的组件,它是在 iO...
iOS开发-多线程编程
OC中常用的多线程编程技术: 1. NSThread NSThread是Objecti...