URL Scheme可能非常危险,
1、不建议用于传输敏感数据。由于通信过程及数据传输中并没有考虑源或目的app,因此攻击者可以利用这种未授权功能发起攻击。
2、对于开发者而言,我们建议应用在深度链接场景中使用[通用型链接]
3、设置通用链接登录接口(HTTP或者HTTPS),使用随机标识符在本地认证收到的登录令牌,避免劫持以及恶意登录令牌重放攻击。
所以我们在APP开发过程中在使用 scheme 的时候,一定要注意安全,千万不要在其中使用敏感的数据,以防止别人对APP重要信息的窃取。可以使用通过「通用链接」来代替他。
