2
在我的iOS應用程序中,我必須加載一個靜態html文件,該文件在Web視圖中包含一些敏感信息。所以我已經將該文件放置在資源文件夾中。我使用這個代碼,將其加載到網絡爭奪:iOS - 資源內容可供公衆使用
NSURL *url = [NSURL fileURLWithPath:[[NSBundle mainBundle] pathForResource:@"index" ofType:@"html" inDirectory:@"www"]];
[webview loadRequest:[NSURLRequest requestWithURL:url]];
這項工作,但由於這個網站包含敏感信息,我們可以看到在越獄設備上的資源文件夾中的所有文件,這似乎是一個大安全問題。
- 那麼有什麼地方可以存儲這個html文件嗎?
- 有沒有辦法可以禁用資源文件夾訪問。
可以通過服務器進行身份驗證,然後服務器可以將密鑰發送給加密的html文件,密鑰將存儲在鑰匙串中。 – zaph 2014-11-01 21:30:27
如果海報在他的命令中有一些服務器,那麼*文件本身*可以被髮送_assymetricaly_加密,並且不需要任何攻擊。該技術存在,稱爲SSL。海報不想使用它的事實對我意味着,他沒有/不需要涉及任何服務器。 – 2014-11-02 09:15:15