MacOS 开发 — 最近打开文件(Security-scoped bookmark)

最新推荐文章于 2024-08-10 08:28:37 发布
最新推荐文章于 2024-08-10 08:28:37 发布
阅读量4.1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 开发纪录 Cocoa macOS 开发 文章标签: 沙盒 bookmark mac os x 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HeroGuo_JP/article/details/54894180
本文详细介绍了MacOSX沙盒机制下如何解决文件访问权限的问题,通过使用Security-scopedbookmark来实现对用户选定文件的安全访问。文章还提供了具体的实现步骤及代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:

Mac OS X APP在开发完成,上线的时候必须支持sandbox[https://blog.youkuaiyun.com/heroguo_jp/article/details/54862223] 当设置完成SandBox之后 发现,打开最近文件.txt 之后修改保存,当再次打开的时候发现不能 打开运行啦?

原因:

Mac OS X系统为了保证系统的安全性采取啦安全保护机制。不允许你在没有文件流的的方式打开文件【没有权限打开】。

解决方案:
Security-scoped bookmark

在File Access中 User Selected File项中选择Read/Write 文件的读写权限 ,沙盒有一个默认的规则: 在APP 运行期间通过NSOpenPanel打开的任意位置的文件,把这个路径保存下载,后面都可以直接使用这个路径继续访问文件获取文件的读写权限。

但是在APP重新启动以后,这个文件路径不能直接被访问,要想要永久的访问APP之外的路径,就必须使用Security-scoped bookmark

Security-scoped bookmarks有2种:

An app-scoped bookmark:可以对应用中打开的文件或者文件夹在以后永久性访问儿不需要再次通过NSOpenPanel打开。这种bookmark方式使用的比较多。

A document-scoped bookmark: 提供对特定的文档的永久访问权。可以理解针对文档嵌套的一种权利模式。比如你开发一个能编辑ppt文档的应用,里面嵌入了视频文件,图片文件连接。那么下次打开这个ppt文档时就能直接访问这些文件而不需要在通过NSOpenPanel打开获得授权。

方法:

1、 保存打开文件的URL的Bookmark
获取URL中的bookmarkData存储到NSUserDefaults中

 NSData *bookmarkData = [fileURL bookmarkDataWithOptions:NSURLBookmarkCreationWithSecurityScope
                         includingResourceValuesForKeys:nil
                                          relativeToURL:nil
                                                  error:&error];

2、应用启动时通过URL的bookmark获取文件授权
通过bookmark数据解析获取授权的NSURL,并且执行startAccessingSecurityScopedResource方法得到访问权限。
执行block回调完成相关内容读取后,执行stopAccessingSecurityScopedResource停止授权。

  NSURL *allowedUrl = [NSURL URLByResolvingBookmarkData:bookmarkData
                                                      options:NSURLBookmarkResolutionWithSecurityScope
                                                relativeToURL:nil
                                          bookmarkDataIsStale:&isStale
                                                        error:NULL];


@try {
[allowedUrl startAccessingSecurityScopedResource];
block();
} @finally {
[allowedUrl stopAccessingSecurityScopedResource];
}

Demo 地址:https://github.com/heroBlog/HGBookmark.git

macOS 开发 - 创建 Document-Based App
AI工程化、开源分享、文档翻译、代码笔记
01-25 2012
文章目录创建 官方文档: Document-Based App Programming Guide for Mac https://developer.apple.com/library/archive/documentation/DataManagement/Conceptual/DocBasedAppProgrammingGuideForOSX/Introduction/Introduc...
MacOS 开发 - FSEventStream(文件系统改变事件监控)
AI工程化、开源分享、文档翻译、代码笔记
04-07 4422
file system events 的构成 核心方法 Demo 地址 使用 1、导入 `CoreServices` 框架 2、添加属性 3、申明 `fsevents_callback` 方法 4、实现`fsevents_callback` 方法 5、开始监控 6、取消监控 7、实现私有方法 运行结果: 参考资料 ———————————————— 版权声明:本文为优快云博主「伊织code」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog
Mac程序开发基础:打开一个目录的方法
newadice的专栏
01-04 1902
下面是一个Mac开发小例子:编写程序打开一个目录,希望对新手有所帮助 1, 获得一个打开窗口对象 NSOpenPanel NSOpenPanel *oPanel = [NSOpenPanel openPanel]; //快捷建立方式不用释放, 我还记得, 你呢? 2, 设置这个对象的参数 [oPanel setCanChooseDirectories:YE
解决Mac Linux USB Loader“Couldn't get security scoped bookmarks”错误
aoya9772的博客
10-19 136
Mac Linux USB Loader出现 “Couldn't get security scoped bookmarks”错误时, 需要删除~/Library/Containers/com.sevenbits.Mac-Linux-USB-Loader/ 文件 运行命令: rm -R ~/Library/Containers/com.sevenbits.Mac-Linux-U...
iOS扩展—Document Provider
一样的世界,不一样的时间
07-04 3714
原文:http://www.cocoachina.com/ios/20160704/16905.html 1. 开发流程梗概 1.1. 创建一个文件编辑器 App,具有打开、导入其它 App 的文件;移动、导出、保存文件到其它 App 的 功能。 1.2. 创建一个可以查看自己文件的 App,具有 Document Provider 扩展。 1.3. 在 Document
Mac 开发(一) 苹果机制sandbox简介
rjc_lihui的专栏
12-12 3930
mac实战demo点击这里下载:【】什么是?在计算机安全领域,(英语:sandbox,又译为箱)是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用通常严格控制其中的程序所能访问的资源,比如,可以提供用后即回收的磁盘及内存空间。在中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,属于虚拟化的一种。中的所有改动对操作系统不会造成任何损失。
iOS调研——iOS10 作为开发者该知道什么?
吹泡泡的星星
07-03 3689
在今年6月14号苹果WWDC开发者大会上,苹果带来了新的iOS系统——iOS 10。苹果为iOS 10带来了十大项更新。苹果高级副总裁Craig Federighi称此次对iOS的更新是“苹果史上最大的iOS更新”。 新的屏幕通知查看方式:苹果为iOS 10带来了全新的通知查看功能,即抬起iPhone的屏幕,用户就能看到目前的通知和更新情况。 苹果将Siri开放给第
macOS - security 命令
AI工程化、开源分享、文档翻译、代码笔记
04-07 1516
使用手册: 语法如下: 子命令列表如下 创建钥匙串 向钥匙串中添加钥匙(认证实体) 删除证书 查找认证实体(证书+私钥)
macOS Command - xcode-select
AI工程化、开源分享、文档翻译、代码笔记
03-09 8414
文章目录一、关于 xcode-select二、使用示例多个 Xcode 切换安装 CommandLineTools重置查看版本打印目前指向的路径三、manualNAMESYNOPSISDESCRIPTIONUsageOPTIONSENVIRONMENTEXAMPLESFILESSEE ALSOHISTORY相关资料 一、关于 xcode-select xcode-select - Manages the active developer directory for Xcode and BSD tools.
SwiftUI与macOS开发macOS窗台控制(window)--默认尺寸、最小尺寸和颜色
原住民的自修室
06-26 3682
窗口大小的设置主要在AppDelegate.swift中配置 设置默认窗口大小 通过windows.setFrame方法设置窗口大小 func applicationDidFinishLaunching(_ aNotification: Notification) { // Create the SwiftUI view and set the context as the value for the managedObjectContext environment keyPath.
iOS10 适配汇总
张梦磊
09-19 5957
iOS 10 中以前杂乱的和通知相关的 API 都被统一了,现在开发者可以使用独立的 UserNotifications.framework 来集中管理和使用 iOS 系统中通知的功能。在此基础上,Apple 还增加了撤回单条通知,更新已展示通知,中途修改通知内容,在通知中展示图片视频,自定义通知 UI 等一系列新功能,非常强大。 对于开发者来说,相较于之前版本,iOS 10 提供了一套非常
MAC OSX 机制
huang_123_456的专栏
01-28 1万+
OSX 机制 OSX自从10.6系统开始引入机制,规定发布到Mac AppStore的应用,必须遵守约定。对应用访问的系统资源,硬件外设,文件,网络,XPC,都做了严格的限制,这样能防止恶意的App通过系统漏洞,攻击系统,获取控制权限,保证了OSX系统的安全相当于给每个App一个独立的空间,你只能在自己的小天地里面玩。要获取自己空间之外的资源必须获得授权。
Mac开发-10.14完全磁盘访问权限获取PermissionKit
CaicaiNo.1
12-11 5739
Mac OS 10.14之后,需要获取完全磁盘访问权限,才能访问Mail,Messages,Safari,Home,Time Machine backups等等为所有用户准备的工具区域。 获取完全磁盘访问权限需要自己进行获取。即没有像相册权限那种方便的获取方法回调,需要跳转到隐私页,手动点上,然后通过检测是否已经获取权限来更新状态。 PermissionKit中方便的封装了相册,磁盘完全访问,日...
探秘BookStack:知识管理和分享的新宠
最新发布
gitblog_00703的博客
08-10 558
探秘BookStack:知识管理和分享的新宠 知识的传承与分享是推动人类进步的重要力量,而在这个数字化时代,我们有幸拥有了一款强大的开源项目——BookStack。它是一款基于Markdown的在线文档管理系统,旨在让知识的组织和传播变得简单易行。让我们一起深入了解BookStack的魅力,并探讨其在实际应用中的强大功能。 项目介绍 BookStack源自Mindoc的二次开发,专为运营而设计,注...
NSURL Class Reference (部分)
09-14 3124
NSURL Class Reference 概述 urlj
macOS - Cocoa开发机制及访问Sandbox之外的文件
VictorZhang
02-26 3237
原文地址:http://www.skyfox.org/cocoa-macos-sandbox.html iOS默认并且只能读写对应的目录。 OSX自从10.6系统开始引入机制,规定发布到Mac AppStore的应用,必须遵守约定。对应用访问的系统资源,硬件外设,文件,网络,XPC,都做了严格的限制,这样能防止恶意的App通过系统漏洞,攻击系统,获取控制权限,保证了OSX系统的安全相当于给每个App一个独立的空间。要获取自己空间之外的资源必须获得授权。 macOS APP不需要上.
Mac OS 打开Finder选取文件
quanhaoH的专栏
08-28 5585
NSOpenPanel *panel = [NSOpenPanel openPanel];         [panel setAllowsMultipleSelection:NO];         [panel setCanChooseDirectories:YES];         [panel setCanChooseFiles:YES];         [panel setA...
【Electron】实现下载、上传、系统提示功能(dialog模块)
梅花寺
09-15 3694
本文主要介绍electron应用的dialog模块的适用场景,主要包括下载保存、文件上传、消息提示等场景。其中上传下载配合使用node的request模块。
macOS 开发 -文件文件夹 & 完全磁盘访问权限
热门推荐
AI工程化、开源分享、文档翻译、代码笔记
01-23 1万+
文章目录一、权限说明二、`文件文件夹` 权限管理的目录三、完全磁盘访问权限1、手动增删2、和 文件文件夹 权限相关3、SIP 下 无法用命令 完全磁盘访问 权限4、完全磁盘访问权限 的授权判断 一、权限说明 关于这两个权限,没有看到 Apple 给开发者的具体建议。 根据:https://support.apple.com/zh-cn/guide/mac-help/mh32356/mac,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值