假设用户忘记了他们的密码并请求一个电子邮件链接来重置密码。该电子邮件可能包含用于重置其密码的 URI 链接。如果这是 Android 或 iOS 中注册 URI 方案的 URI,这安全吗?
例如,如果 URI 被广播给监听器应用程序,恶意应用程序是否可以获取此 URI 并在幕后为原始站点的用户重置登录用户名和密码?
恶意应用程序是否可以注册以接收来自任何域的链接,或者有限制吗? (iOS 或安卓)
更新:我所说的深层链接是:
最佳答案
在 Android 设备上,如果多个应用程序使用相同的深度链接 URI 方案注册,我相信您会收到一个选择器对话框。这允许用户选择实际使用哪个应用程序来解析深层链接 URI 并完成操作:
不完全确定为什么 iOS 没有选择实现类似的东西,但我想这是因为它有时会带来一些不便和/或令人困惑的用户体验。
关于android - 自定义 URL 方案安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22492402/