#ios #objective-c #security #plist
#iOS #objective-c #Безопасность #Список
Вопрос:
Скомпилирован ли список в фактический двоичный файл приложения iOS? В частности, мне любопытно, является ли это безопасным местом для хранения чувствительных параметров конфигурации (ключей API и т. Д.).
Комментарии:
1. Я думаю, что этот вопрос подходит security.stackexchange.com лучше, чем ТАК.
Ответ №1:
Это не очень безопасное место. Файл Plist не компилируется в двоичный файл приложения. Приложение iOS (myapplication.app) похоже на папку, которая содержит исполняемый двоичный файл и все ресурсы (info.plist тоже) в виде отдельных файлов.
Комментарии:
1. Это то, чего я боялся. Так что a .h, вероятно, безопаснее. Спасибо.
Ответ №2:
Старайтесь избегать хранения конфиденциальных данных в списках, так как довольно легко получить информацию из списка.
Читайте дальше в http://support.aviary.com/knowledgebase/articles/294869-ios-where-to-add-your-api-key и https://developer.apple.com/library/ios/documentation/general/Reference/InfoPlistKeyReference/Articles/AboutInformationPropertyListFiles.html#//apple_ref/doc/uid/TP40009254-SW1