Mac开发(2)沙盒苹果官方文档

最新推荐文章于 2025-03-12 16:25:12 发布
最新推荐文章于 2025-03-12 16:25:12 发布
阅读量2.3k 收藏 4
点赞数 3
分类专栏: Mac开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kyl282889543/article/details/107038850
版权

文章目录

Mac开发(2)沙盒苹果官方文档

1. 关于苹果权限文件Entitlements

授权赋予iOS或macOS应用特定的功能或安全权限。

设置权利值,以便启用iCloud、推送通知、Apple Pay和应用沙箱。每个授权都有一个默认值,在大多数情况下,默认值会禁用与授权关联的功能。在设置权限时,通过提供适当的键-值对来覆盖默认值。

  • Cloud授权允许您为您的iOS或macOS应用程序使用iCloud数据存储。
    您可以在Xcode项目中逐个目标地设置iCloud权利值。

  • 即使你的iOS或macOS应用没有执行,推送通知也可以让你的应用提醒用户。
    您可以将推送通知权限值设置为配置开发和分发配置配置文件的一部分。

  • Apple Pay和PassKit授权允许使用Apple Pay进行应用内支付,并允许你的应用从PassKit库中获取通行证。

  • 应用沙箱授权可以让你为macOS应用启用名为沙箱的安全特性(在iOS中,所有应用都是自动沙箱的,所以这些沙箱授权不适用)。

如果恶意代码成功地利用了您的应用程序,通过小心地只启用您需要的资源访问,您可以将潜在的破坏降到最低。您可以在Xcode项目中逐个目标地设置应用沙箱权限值。

您可以使用Xcode目标编辑器的Summary选项卡设置许多权利。其他权利需要编辑目标的权利属性列表文件。最后,一些权限继承自iOS配置配置文件,用于运行该应用程序。

要与授权键关联的值的类型取决于该键。许多授权键采用布尔值。对于Xcode项目中属性列表中定义的权利,布尔权利值为或。一些授权键接受字符串或字符串数组作为值。有关应用于各种授权密钥的值的详细信息,请参阅本文档中的章节。

要使用授权密钥,您必须对应用程序进行编码签名,因为应用程序的授权是内置在其代码签名中的。

1.1 启用iCloud在设备之间共享数据

Xcode的目标编辑器包含两个字段,可以让你为应用启用iCloud文档和键值存储。

1.2 启用推送通知来提醒用户

你可以通过苹果的推送通知服务(APNs)向用户发送推送通知,让用户知道你的应用有他们需要的信息。要在应用程序中接收此类通知,请在开发和分发配置文件中申请适当的权限。

1.3 启用Apple Pay和通行证

你可以接受应用内支付的商品和服务。你也可以在钱包里使用通行证。另外,当靠近NFC或其他射频阅读器工作时,Apple Pay界面可以被抑制,应用中还可以提供支付卡。

1.4 启用应用沙箱,以尽量减少恶意代码的损害

使用Xcode的目标编辑器为macOS项目中的目标打开和配置App Sandbox。

注意:本章描述了特定于应用沙箱macOS实现的属性列表键。它们在iOS中不可用。

在macOS Xcode项目中,通过在目标编辑器的Summary选项卡中启用设置来配置细粒度的安全权限。这些设置依次将布尔值添加到目标的.entitlement属性列表文件中的entitlement键。当您构建项目时,这些值将被合并到目标的代码签名中。

你可以把应用沙箱授权看作两个步骤:

  1. 沙箱是一个目标,它删除了与系统交互的大部分功能
  2. 根据需要,通过配置应用程序沙箱权限,将功能恢复到沙箱目标

在运行时,如果目标需要一个目标没有授权的功能或系统资源,沙箱守护进程(sandboxd)会在控制台记录一条冲突消息。

更多关于应用沙盒的信息,请阅读应用沙盒设计指南

1.5 如果需要,使用应用沙箱临时异常

如果您无法在单一版本中将整个应用程序转换到app Sandbox,您可以使用特殊的临时异常权利。

1.5.1 应用沙箱临时异常授权

注意:本章描述了特定于应用沙箱macOS实现的属性列表键。它们在iOS中不可用。

临时异常授权允许macOS应用执行某些操作,否则应用沙箱不允许。

如果你需要申请一个临时的例外授权,使用苹果的bug报告系统让苹果知道什么是不适合你的。在开发macOS平台时,苹果会考虑功能需求。

注意:如果你申请临时例外权利,请确保遵循App Store Connect网站提供的有关权利的指导。具体来说,在App Store Connect的App Sandbox授权使用信息部分确认授权和相应的问题编号,并解释为什么你的应用需要这个异常。

要请求macOS Xcode项目中的目标的临时异常授权,请使用Xcode属性列表编辑器将其添加到目标的.entitlement属性列表文件中。

为任何临时异常授权提供的值是一个字符串或一个或多个字符串的数组。更多关于在macOS中使用临时异常的信息,请参考应用沙箱设计指南中的应用沙箱设计

1.5.2 苹果事件临时异常

当你采用应用沙箱,你的应用保留能力:

  • 接收苹果事件
  • 将苹果事件发送给自己
  • 响应它收到的苹果事件

但是,在应用沙箱中,你不能将苹果事件发送到其他应用,除非你配置了一个脚本目标授权或者一个苹果事件临时异常授权。

脚本目标授权是请求向提供脚本访问组的应用程序发送苹果事件的首选方式,如应用沙箱授权键所述

当您正在编写的应用程序不提供脚本访问组时,请使用apple-events临时异常授权。这个授权包含一个字符串数组,每个字符串都应该包含你想要向其发送Apple事件的应用程序的bundle标识符。例如,要从应用程序向iPhoto发送苹果事件,你可以传递一个包含单个字符串的数组,该字符串的值为com.apple.iphoto。

scripting-targets和苹果权利并不相互排斥,即使对一个目标应用。例如,如果你的应用程序有最低OS版本比10.8,scripting-targets介绍时,和应用程序脚本Apple Mail应用程序编写消息,你继续使用临时权利(包括后缀修改::10.8),同时也包括scripting-targets权利为10.8及以后版本兼容性,如下显示:

<key>com.apple.security.temporary-exception.apple-events:before:10.8</key>
    <string>com.apple.mail</string>
 
<key>com.apple.security.scripting-targets</key>
<dict>
    <key>com.apple.mail</key>
    <array>
        <string>com.apple.mail.compose</string>
    </array>
</dict>

元素1

1.5.3 音频单元托管临时异常

默认情况下,沙箱应用程序只加载声明自己在沙箱中使用是安全的音频单元插件。在这个临时的例外情况下,当应用程序试图加载一个不安全(或未声明)的插件时,用户会被请求获得许可。

Entitlement key Capability
com.apple.security.temporary-exception.audio-unit-host 允许托管未指定为沙箱安全的音频组件。有关详细信息,请参阅
最低0.47元/天 解锁文章
Mac 开发(一) 苹果机制sandbox 简介
kyl282889543的博客
06-07 1万+
文章目录Mac 开发(一) 苹果机制sandbox Mac 开发(一) 苹果机制sandbox
Mac 开发(二) 苹果机制sandbox 苹果官方文档详解
kyl282889543的博客
06-07 2550
文章目录Mac 开发(二) 苹果机制sandbox 苹果官方文档详解 Mac 开发(二) 苹果机制sandbox 苹果官方文档详解
macOS - Cocoa开发机制及访问Sandbox之外的文件
VictorZhang
02-26 2998
原文地址:http://www.skyfox.org/cocoa-macos-sandbox.html iOS默认并且只能读写对应的目录。 OSX自从10.6系统开始引入机制,规定发布到Mac AppStore的应用,必须遵守约定。对应用访问的系统资源,硬件外设,文件,网络,XPC,都做了严格的限制,这样能防止恶意的App通过系统漏洞,攻击系统,获取控制权限,保证了OSX系统的安全。相当于给每个App一个独立的空间。要获取自己空间之外的资源必须获得授权。 macOS APP不需要上.
iOS开发中文文档完全指南
最新发布
weixin_33193177的博客
03-12 1049
本文还有配套的精品资源,点击获取 简介:iOS中文开发文档对于开发者构建应用至关重要,提供清晰的指导和API参考。本文详细探讨iOS开发的关键知识点,包括API、开发环境、编程语言、界面设计、调试技巧及应用发布等。重点解析了Objective-C和Swift语言、Xcode IDE、MVC/MVVM/VIPER架构模式、人机交互指南、调试工具以及App Store提交流程等...
mac开发文档
刘涛的博客
10-08 406
安装Homebrew /bin/bash -c “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)” 命令安装Tools xcode-select --install 不能安装该软件,因为当前无法从软件更新服务器获得 官网下载安装 https://developer.apple.com/download/more/ Command_Line_Tools_for_Xcode_11.5.dmg c.
ERROR ITMS-90168 MAC OSX 机制
HiroGuo 的博客
02-04 3268
「上班第一天。祝大家新的一年工作顺利」「摘要:OS X 箱机制 从OS X10.6之后引进该机制。在之前的OS X10.9之前没有做强制的要求。但是在OS X10.9 之后,提交到MAC APPStore的应用,必须遵守并且支持箱协议。箱对访问系统的资源做啦充分的限定说明。」箱机制是什么苹果引入箱机制后,要求上线到APP Store的MAC应用必须支持遵守箱机制。箱对应用访问的系统资源
ios箱软件_MacOS 桌面软件入门
weixin_42301816的博客
12-30 585
五十一、Xcode Distribute后没有Submit to the iOS App Store解决https://blog.csdn.net/yuanbohx/article/details/12653159​blog.csdn.net五十、用于使用Swift编写HTTP Web服务器的轻量级库izqui/Taylor​github.com四十九、用Swift编程语言编写的微小的http服务...
MAC OSX 机制
热门推荐
huang_123_456的专栏
01-28 1万+
OSX 机制 OSX自从10.6系统开始引入机制,规定发布到Mac AppStore的应用,必须遵守约定。对应用访问的系统资源,硬件外设,文件,网络,XPC,都做了严格的限制,这样能防止恶意的App通过系统漏洞,攻击系统,获取控制权限,保证了OSX系统的安全。 相当于给每个App一个独立的空间,你只能在自己的小天地里面玩。要获取自己空间之外的资源必须获得授权。
苹果iOS技术详解:官方文档深度解析
“iOS Technology Overview”是苹果官方发布的一份文档,旨在全面概述iOS系统中的可用技术,涵盖了自2010年7月以来的更新。该文档由Apple Inc.所有,受版权保护,但允许个人使用和打印。 在iOS技术概述中,我们可以...
原理机制
yanhaijunyan的博客
09-23 840
1、机制介绍 iOS中机制是一种安全体系,对应着某片独立的存储空间。任意一个iOS移动端程序项目工程都有各自独立的文件系统(独立的存储空间),项目工程应用程序的各种操作效果数据的来源都只能在对应的独立的文件系统存储空间内进行(空间)。 应用程序项目工程的任何操作必然是在自己的对应的独立存储空间里进行操作,应用程序项目工程和独立的空间是彼此一一对应的。A应用程序不能访问B项目的。所有的非代码规则文件都要保存在对立的内存空间中(某片特殊特性的内存区域),例如属性文件plist、文本文
mac_什么是,为什么它在Mac上运行?
cum44153的博客
09-28 2867
macYou noticed something called “sandboxd” while looking through Activity Monitor, and now you’re here. So what is this thing? 在查看活动监视器时,您发现了一个称为“”的东西,现在您在这里。 那这是什么东西? This article is part of our ...
Mac 开发(一) 苹果机制sandbox简介
rjc_lihui的专栏
12-12 3756
mac实战demo点击这里下载:【】什么是?在计算机安全领域,(英语:sandbox,又译为箱)是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用通常严格控制其中的程序所能访问的资源,比如,可以提供用后即回收的磁盘及内存空间。在中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,属于虚拟化的一种。中的所有改动对操作系统不会造成任何损失。
macOS守护进程 - `sandboxd`开源项目实战指南
gitblog_00334的博客
08-26 450
macOS守护进程 - sandboxd开源项目实战指南 sandboxdspeeds up your bashrc by running (slow) setup commands on the fly项目地址:https://gitcode.com/gh_mirrors/sa/sandboxd 项目介绍 sandboxd是一个在macOS系统中扮演核心角色的开源项目,它作为“箱守护进程...
mac 应用程序箱_如何更新所有Mac应用程序
culunyi0802的博客
09-27 668
mac 应用程序箱guteksk7/Shutterstockguteksk7 /快门 App updates deliver new features, security fixes, and improve the stability of existing software. Unfortunately, not every Mac app is updated the same way. ...
mac下如何查看真机上应用的文件
老谭编程
05-28 3517
mac下如何查看真机上应用的文件 对于跑在模拟器上的应用,可以通过打印路径或者一些三方软件迅速查看到APP的文件,但是应用在真机上时,就不能使用上面方法查看了。但并不是没有办法,这里介绍两种: 1.是通过xcode来抓取真机上的文件,步骤如下: 首先打开xocde的window下的Devices and simulators,找到install apps,找到对应要查看的AP...
NSTemporaryDirectory 临时文件
weixin_30439131的博客
03-11 604
唯一标识 : NSString*identifier=[[NSProcessInfoprocessInfo]globallyUniqueString]; 创建临时文件路径: NSString *fileName=[NSStringstringWithFormat:@"%@_%@", [[NSProcessInfoprocessInfo] globallyUniqueStr...
Mac App Rejection - Temporary Exception Entitlement Key for Safari
yuanya的专栏
08-15 1107
Let's consider an app doing the following steps using AppleScript, in order to auto-login to some website: 1- Open "Safari" and navigate to website 2- Fill the username and password fields with
【IAP】【内购】支付 什么场景下可用--记录
allanGold
03-10 2270
【IAP】【内购】支付 什么场景下可用--记录
mac os x 10.9下sandbox使用mail更新了写法,标识下(同理别的如iphoto也是)
bbmjja0000的专栏
11-13 1138
Technical Q&A QA1802 Adopting Scripting Targets for Composing Mail Q:  How do I use Scripting Targets to replace the temporary sandbox entitlement for composing a message in Apple Mail? A: Te
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值