ios - 在 iOS 源代码注释中包含敏感信息是不好的做法吗?
问题描述
原谅我,我认为这对谷歌来说应该是一个简单的问题,但结果却出人意料地困难。
我正在对我的 iOS 应用程序中的密钥进行混淆处理。我想在混淆值上方添加注释,以增加阅读源代码的开发人员的清晰度。但是,我不希望这条评论从本质上“取消”混淆。
所以,最终的问题是,是否从发布版本中删除了评论?它们是否可以被可以检查源代码的工具读取?
因此,在 iOS 的评论方面寻找一般的安全实践。
解决方案
注释仅包含在源代码中。绝对从任何构建、发布或调试中剥离。
如果您希望向其他开发人员提供框架,并希望对框架的使用者隐藏某些内容,例如 API 密钥,那么您应该查看您在框架中提供的注释,但这与用户运行的应用程序构建无关. 其中没有源代码或注释的痕迹。
(另请参阅 Rob 关于 API 机密和密钥之类的想法的回答。)
推荐阅读
- sql - How can I switch the Month and Day when the column format is M/D/Y?
- cmake - 以wxWidgets为子目录的Cmake C++ Visual Studio 2019项目
- node.js - 启动 Express Server Azure 发布管道
- mysql - 防止插入语句在 SQL 中重新排序表
- java - 如何在一个字符串中取 2 个值并加在一起?
- javascript - 如何避免在控制台中显示 XMLHttpRequest.send() 错误?
- apache-kafka - 如何在 apache kafka 中处理异常和消息重新处理
- python - 检查列表中的至少 2 个值是否在另一个列表中
- ios - 如何在超过 5 个应用程序上与苹果共享登录?
- python - 根据标准 DataFrame 仅更改 1 个单元格的值