我正在使用Titanium.App.Properties存储用户高度机密数据。因此,在这里存储值是安全的。是否有可能越狱iPhone泄漏这个值。此值是加密还是以纯文本格式存储?
先谢谢。
答案 0 :(得分:2)
以下是对这个老问题的更新:
从版本3.2.0开始,tiapp.xml文件中定义的任何应用程序属性都存储在设备的安全存储中,使它们成为只读。此外,现在限制对这些属性的外部访问。其他iOS应用程序无法访问这些属性,本机Android模块必须使用Titanium模块API TiApplication.getAppProperties方法来访问这些属性。
如果需要在运行时更改值,最初使用这些API创建属性,而不是在tiapp.xml文件中定义它们。
在版本3.2.0之前,tiapp.xml文件中定义的应用程序属性可能会被这些API覆盖,并由其他应用程序和模块在外部访问。
所以,问题的答案是:
Titanium.App.Properties足够安全,可存储与应用相关的敏感数据:
tiapp.xml文件。
例如<property name="app.google.api.key" type="string">key_here</property> Titanium.App.Properties。 答案 1 :(得分:0)
Titanium.App.Properties存储在一个简单的.plist文件中。它位于压缩(编码)的XML文件中。所以没有加密,但在技术上也不是纯文本(尽管任何.plist阅读器,包括Mac本身,都可以用纯文本形式呈现。
来源:http://developer.appcelerator.com/question/130050/titaniumappproperties-is-it-safe