代码之家  ›  专栏  ›  技术社区  ›  andyvn22

为什么沙盒不能阻止我的应用访问任意的url?

sandbox cocoa macos
  •  0
  • andyvn22  · 技术社区  · 6 年前

    我的理解是沙盒应用不允许访问用户未选择的任意url。那么,为什么我的简单测试应用程序能够: 

    NSWorkspace.shared.open(URL(fileURLWithPath: "/Library/Application Support/App Store/adoption.plist"))

    debug和release构建都可以工作,没有控制台消息。我的权利文件如下: 

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>com.apple.security.app-sandbox</key>
    <true/>
</dict>
</plist>

    我一定是误会了什么。开发人员的应用程序是否在开发Mac上未经检查?如果是,我如何测试我的应用程序不包含违规?

    1 回复  |  直到 6 年前
        1
  •  2
  •   pfandrade    6 年前

    使用nsworkspace实际上并没有打开文件。你的应用无法访问该文件的内容。

    您只是指示系统使用处理该文件的默认应用程序打开该文件。对于沙盒应用程序来说,这是完全合法的。

    例如,尝试使用nsfilehandle打开,应该会看到一个错误。

    推荐文章
    FrantiÅ¡ek Jeřábek  ·  Java Rhino允许从安全上下文访问Java
    6 年前
    bogus  ·  在NetSuite中找不到保存的捆绑包
    6 年前
    achahbar  ·  kubernetes吊舱被困在集装箱建造中
    6 年前
    Prabhakaran  ·  登录后Paypal API重定向至空白屏幕
    7 年前
    Calimero Milkmannetje  ·  Google Tag Manager集成安全-noscript iframe沙盒
    7 年前
    dts_sl  ·  我如何验证我的消费者权益?(错误8)
    7 年前
    Pramod Badgujar  ·  使用沙盒在Codeigniter中进行Paypal交易
    8 年前
    ensonic  ·  lua环境和模块
    8 年前
    SimeoneSergio  ·  Flash沙盒无法从服务器AS3获取JSON数据
    9 年前
    Madu  ·  无需花钱即可在生产环境中进行应用内购买测试
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号