如何保护 ios 应用程序中的默认 plist 文件

Posted

技术标签:

【中文标题】如何保护 ios 应用程序中的默认 plist 文件【英文标题】:how to secure default plist files in ios app 【发布时间】:2017-06-12 08:54:44 【问题描述】:

plist 文件易受攻击,很容易被黑客访问。所以我使用另一种方法来保存我的应用程序的敏感数据。但是,仍然可以访问诸如 info.plist 之类的默认 plist 文件。我怎样才能防止这种情况发生?

【问题讨论】:

【参考方案1】:

既然您在谈论 plist 数据,我假设它只是您想要保护的文本。 我的建议是将它们创建为 m 文件中的常量。

你的 .h 文件应该是这样的

#import <Foundation/Foundation.h>
extern NSString *const kTopSecretAppValue;

你的 .m 应该是

#import "---.h" // this is your file name
NSString *const kTopSecretAppValue = @"Nuclear Launch Codes";

【讨论】:

但我想知道如何保护默认的 plist 文件。我想我不能将 info.plist 文件变成硬编码【参考方案2】:

如果您有不希望人们看到的数据并且这些数据不经常修改,您应该在将要编译的文件上创建一个常量,因为编译器类型通过将所有内容转换为二进制文件来隐藏您放入其中的数据

【讨论】:

该建议不能应用于 Info.plist。

以上是关于如何保护 ios 应用程序中的默认 plist 文件的主要内容,如果未能解决你的问题,请参考以下文章

iOS 分发 - plist 的 itms-services 协议链接中的参数

如何将 IOS 应用程序中的 plist 重用到我们的 android 应用程序中

在 Cocoa / Objective C 中保护 xml plist

更新仅 watchOS 的应用程序“生成的 iOS”plist?

iOS开发 Xcode中的Info.plist字段含义

如何本地化iOS info.plist文件中的字符串?