在屏幕外“隐藏”视图根本不安全。任何拥有越狱设备的人都可以在运行时使用 MobileSubstrate 连接到您的应用程序并调用[[[UIApplication sharedApplication] keyWindow] recursiveDescription]转储视图层次结构。还有诸如Reveal和Spark Inspector之类的工具,它们提供了一个类似于 Xcode 的视图调试器的界面来查看当前在应用程序的UIWindow.
正如 zambrey 所建议的那样,最好根据需要使用敏感信息初始化任何视图,并在它们被关闭且用户不再需要时将其删除,而不是将它们保持在视图之外但仍在窗口层次结构中。这样做的好处不仅仅是安全,而且在内存中减少视图将提高您的应用程序的性能并减少其内存占用。
如果您担心安全性,您可能希望在运行时检查越狱设备并限制这些设备的某些功能。
从技术上讲,内存中的任何内容都可能暴露在越狱设备上。将敏感视图隐藏在当前显示的内容之外并不是一种安全措施。一旦设备越狱,视图和这些视图的内容将被暴露。即使您将密码文本字段设置为“secureTextEntry”并且即使您将其隐藏,只要该文本字段未解除分配,就可以使用附加到应用程序的调试器读取内容。即使文本字段被释放,内存也可能被转储,如果该内存尚未被覆盖,您可能会找到该视图的内容。
现在,如果您不担心越狱场景,并且只想找到其他选项,让未越狱设备的人可以浏览视图,您可能应该检查iOS 中包含的辅助功能。如果未正确禁用该视图中的可访问性,VoiceOver 将能够朗读隐藏的文本。从辅助工具中删除视图有时很棘手,因为父视图的更改可能会影响所有子视图(阅读UIAccessibility 文档)
在父视图或视图中设置为accessibilityElementsHidden应该可以工作。YESisAccessibilityElementNO