IOS开发NSSecureCoding

最新推荐文章于 2024-06-22 19:30:00 发布
置顶 最新推荐文章于 2024-06-22 19:30:00 发布
阅读量633 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ios开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lixueyuan1995/article/details/113603569
本文介绍了NSSecureCoding协议,它是NSCoding的一种安全版本,用于增强数据编码和解码过程中的安全性,防止对象替换攻击。文章详细讲解了如何在类中实现这一协议,并提供了具体的编码和解码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NSSecureCoding

官方解释:A protocol that enables encoding and decoding in a manner that is robust against object substitution attacks.

一种协议,它以一种抗对象替换攻击的健壮方式实现编码和解码。

 

NSSecureCoding相对NSCoding来说对数据的处理添加了一定的安全性

存与取

NSData *data = [NSData dataWithContentsOfFile:filePath];
NSKeyedUnarchiver *unarchiver = [[NSKeyedUnarchiver alloc] initForReadingWithData:data];
[unarchiver setRequiresSecureCoding:YES];
 
//解码
Foo *someFoo = [unarchiver decodeObjectForKey:NSKeyedArchiveRootObjectKey];

如何遵循协议

在原来encodeWithCoderinitWithCoder的基础上增加supportsSecureCoding,如下

- (void)encodeWithCoder:(NSCoder *)aCoder{
    [aCoder encodeObject:self.title forKey:@"title"];
    [aCoder encodeObject:self.author forKey:@"author"];
    [aCoder encodeBool:self.isPublished forKey:@"isPublished"];
}

- (nullable instancetype)initWithCoder:(NSCoder *)aDecoder{
    self = [super init];
    if (self) {
        self.title = [aDecoder decodeObjectForKey:@"title"];
        self.author = [aDecoder decodeObjectForKey:@"author"];
        self.isPublished = [aDecoder decodeBoolForKey:@"isPublished"];
    }
    return self;
}

+ (BOOL)supportsSecureCoding{
    return YES;
}

 

iOS开发——AFNetworking源码(二)
weixin_51638861的博客
06-01 1294
上篇文章主要介绍了AFNetworking的简单介绍和使用,熟悉了AFNetworking的基本结构,那么本文我们主要介绍一下网络通信模块(AFURLSessionManger,AFHTTPSessionManager),首先我们来看看这两个类之间的关系,以及他们内部都包含哪些模块,用来做什么的,我们先来看一下下面这张图: 由上图可见,首先AFURLSessionManger是AFHTTPSessionManager的父类,其中AFURLSessionManger内部还包含AFURLSessionManag
ios开发 之 UIResponder详解
曾治铭的博客
05-12 6849
iOS中UIResponder类是专门用来响应用户的操作处理各种事件的,包括触摸事件(Touch Events)、运动事件(Motion Events)、远程控制事件(Remote Control Events)。我们知道UIApplication、UIView、UIViewController这几个类是直接继承自UIResponder,所以这些类都可以响应事件。当然我们自定义的继承自UIView的View以及自定义的继承自UIViewController的控制器都可以响应事件。
Secure.Coding.in.C.and.Cplusplus.2nd.Edition.0321822137.epub
07-20
Learn the Root Causes of Software Vulnerabilities and How to Avoid Them Commonly exploited software vulnerabilities are usually caused by avoidable software defects. Having analyzed tens of thousands of vulnerability reports since 1988, CERT has determined that a relatively small number of root causes account for most of the vulnerabilities. Secure Coding in C and C++, Second Edition, identifies and explains these root causes and shows the steps that can be taken to prevent exploitation. Moreover, this book encourages programmers to adopt security best practices and to develop a security mindset that can help protect software from tomorrow’s attacks, not just today’s. Drawing on the CERT’s reports and conclusions, Robert C. Seacord systematically identifies the program errors most likely to lead to security breaches, shows how they can be exploited, reviews the potential consequences, and presents secure alternatives. Coverage includes technical detail on how to Improve the overall security of any C or C++ application Thwart buffer overflows, stack-smashing, and return-oriented programming attacks that exploit insecure string manipulation logic Avoid vulnerabilities and security flaws resulting from the incorrect use of dynamic memory management functions Eliminate integer-related problems resulting from signed integer overflows, unsigned integer wrapping, and truncation errors Perform secure I/O, avoiding file system vulnerabilities Correctly use formatted output functions without introducing format-string vulnerabilities Avoid race conditions and other exploitable vulnerabilities while developing concurrent code The second edition features Updates for C11 and C++11 Significant revisions to chapters on strings, dynamic memory management, and integer security A new chapter on concurrency Access to the online secure coding course offered through Carnegie Mellon’s Open Learning Initiative (OLI) Secure Coding in C and C++, Second Edition, presents hundreds of examples of secure code, insecure code, and exploits, implemented for Windows and Linux. If you’re responsible for creating secure C or C++ software–or for keeping it safe–no other book offers you this much detailed, expert assistance. Table of Contents Chapter 1 Running with Scissors Chapter 2 Strings Chapter 3 Pointer Subterfuge Chapter 4 Dynamic Memory Management Chapter 5 Integer Security Chapter 6 Formatted Output Chapter 7 Concurrency Chapter 8 File I/O Chapter 9 Recommended Practices
iOS:NSCoder的方法requiresSecureCoding
Alisa200920的专栏
07-15 1106
- (BOOL)requiresSecureCoding
iOS NSCoding与NSSecureCoding 使用
decadent_的博客
04-04 1156
iOS NSCoding与NSSecureCoding NSCoding与NSSecureCoding相比于NSSecureCoding 更安全。防止替换攻击,保证你读到的数据正是你写入的数据 NSCoding @implementation People - (void)encodeWithCoder:(NSCoder *)aCoder { [aCoder encodeObjec...
NSSecure​Coding
fspinach的专栏
05-04 597
NSSecure​Coding Mattt Thompson撰写、 April Peng翻译、 发布于2013年4月15日 本周的简短文章:你需要了解的关于 NSSecureCoding 的一切。 NSSecureCoding 是在 iOS 6 / OS X Mountain Lion SDKs 里推出的协议。除了少数在 WWDC 中有提到,NSSecureCoding 却依
Apple - Secure Coding Guide
最新发布
AI工程化、开源分享、文档翻译、代码笔记
06-22 1520
一、安全编码指南简介 1、概览 黑客和攻击者 没有平台是免疫的 2、如何使用本文档 3、另见 二、安全漏洞的类型 1、缓冲区溢出 2、未经验证的输入 3、Race 条件 4、进程间通信 5、不安全的文件操作 6、访问控制问题 7、安全存储和加密 8、社会工程学 三、避免缓冲区溢出和下溢 1、堆栈溢出 2、堆溢出 3、字符串处理 4、计算缓冲区大小 5、避免整数溢出和下溢 6、检测缓冲区溢出 7、避免缓冲区下溢 8、可以提供帮助的安全功能 地址空间布局随机化 不可执行的堆栈和堆 调试堆损坏错误 其他影响安全性
iOS开发一个制作Live Photo的工具
findhappy117的博客
09-17 3160
代码地址如下:http://www.demodashi.com/demo/13339.html 1.livePhoto简介 livePhoto是iOS 9.0 之后系统相机提供的拍摄动态照片的功能,但是仅在6S+,iOS 9.0+设备可用。拍摄完livePhoto之后,只需要在相册按压livePhoto相片即可动态的播放。livePhoto还可以设置为动态壁纸。如果只能用相机拍摄的...
iOS开发------获取系统联系人(Contacts篇)
RITL_Y
10-19 8576
Contacts.framework是Apple在 iOS9.0 替代AddressBook.framework的框架,至于AddressBook是做什么的框架,楼主默认看到博文的开发者是知道的 O(∩_∩)O。如果想了解AddressBook的使用欢迎查看一下楼主之前关于AddressBook的博文,本篇不做过多的缀余: iOS开发——获取系统联系人(AddressBook篇) iOS开发
iOSiOS持久化
m0_63852285的博客
07-27 1585
iOS中的沙盒机制是一种安全体系。为了保证系统安全,iOS每个应用程序在安装时,会创建属于自己的沙盒文件(存储空间)。应用程序只能访问自身的沙盒文件,不能访问其他应用程序的沙盒文件,当应用程序需要向外部请求或接收数据时,都需要经过权限认证,否则,无法获取到数据。所有的非代码文件都要保存在此,例如属性文件plist、文本文件、图像、图标、媒体资源等,其原理是通过重定向技术,把程序生成和修改的文件定向到自身文件夹中。
IIAutoNSCoding:没有所有样板代码的情况下,使对象符合NSSecureCoding的要求。 对模型对象非常有用
05-23
II自动NS编码 没有所有样板代码的情况下,使对象符合NSSecureCoding的要求。 您的对象可序列化,您不必编写繁琐且难以维护的编码/解码代码。 通常,这并不是要替换所有对象中的NSCoding代码,而是要为不太复杂的简单数据模型对象提供更多替换。 将其添加到模型可以使它们序列化所有属性(如果可能)。 它在运行时更改实际的类以符合NSSecureCoding 。 它不会尝试覆盖NSCoding现有实现,它只会修改应用程序捆绑包中的库类。 警告这有点实验性。 例子 假设您具有以下模型: @interface SubModel : NSObject @property ( nonatomic , strong ) NSNumber *aNumber; @property ( nonatomic , strong ) NSValue *aValue; @end @inter
详解在swift中实现NSCoding的自动归档和解档
08-31
本篇文章主要介绍了在swift中实现NSCoding的自动归档和解档,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CERT C/C++ Secure Coding Standard
yasi_xi的专栏
10-28 3965
CERT C Secure Coding Standard CERT C++ Secure Coding Standard
NSSecureCoding真的安全吗
GJ_ia的博客
01-13 475
当然,我这里的Model比较简单,现实情况下Model可能会嵌套Model甚至更复杂,我没有测试这些更复杂的情况;不过还是想提醒一下大家,如果是保存一些敏感或重要数据,建议采用加密或其他方式。吐槽一下:Apple为什么不在归档的时候把APP的唯一信息包含进去(例如包名等等),然后在解码之前先验证一下;然后再把.plist后缀这个问题修复一下,我可能会考虑使用它。
SECURE_CODING 概要 zz
hi
08-15 873
以下总结的内容来自于Coverity Prevent分析,SECURE_CODING 是Prevent中关于编码安全方面的一个检查器,是全球百万余开发人员从历史上的各种安全漏洞事件中总结出来的。 × [VERY RISKY]. Use of "strcpy" has been known to cause a buffer overflow when used incorrectly. 
security 相关标准secure coding
cnbird's blog
12-20 1042
http://www.cert.org/secure-coding/scstandards.html http://cwe.mitre.org/top25/index.html
使用NSSecureCoding协议进行对象编解码
hmxiao_1983的专栏
08-04 939
NSCoding是把数据存储在iOS和Mac OS上的一种极其简单和方便的方式,它把模型对象直接转变成一个文件,然后再把这个文件重新加载到内存里,并不需要任何文件解析和序列化的逻辑。如果要把对象保存到一个数据文件中(假设这个对象实现了NSCoding协议),那么你可以像下面这样做: Foo *someFoo = [[Foo alloc] init]; [NSKeyedArchiver archi
IOS安全编码指南 Secure Coding Guide -- 01 Introduction 上
静静燃烧的雪的专栏
06-05 1058
IOS安全编码指南 Secure Coding Guide -- 01 Introduction 上 Introduction to Secure Coding Guide     Secure coding is the practice of writing programs that are resistant to attack by maliciou
Top 10 Secure Coding Practices
我编程,我快乐
02-09 1466
Top 10 Secure Coding Practices  Validate input. Validate input from all untrusted data sources. Proper input validation can eliminate the vast majority of software vulnerabilities. Be suspicious
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值