我创建了一个小型 Cordova iOS 混合项目,它在 JSP 页面中具有登录功能。出于好奇,我们在越狱设备中进行了内存转储并检查了纯文本密码。密码在内存堆转储中可见。有没有办法从堆内存中删除敏感信息。
注意:我没有在本机实现中的任何地方存储密码。即使在本机处理期间,我也只使用 NSData 来处理敏感信息,并在处理后使 NSData 为零。
谢谢。
我创建了一个小型 Cordova iOS 混合项目,它在 JSP 页面中具有登录功能。出于好奇,我们在越狱设备中进行了内存转储并检查了纯文本密码。密码在内存堆转储中可见。有没有办法从堆内存中删除敏感信息。
注意:我没有在本机实现中的任何地方存储密码。即使在本机处理期间,我也只使用 NSData 来处理敏感信息,并在处理后使 NSData 为零。
谢谢。