我正在与之合作的这家公司希望将他们的 IOS 应用程序基于内部,而不是在一般应用商店中分发。因此,我构建了一个带有按钮的简单 html 页面,用于将应用程序下载到用户的 iPhone。此按钮包含“.plist”文件的路径
itms-services://?action=download-manifest&url=https://url-to-plist.plist
在“.plist”中,我们有“.ipa”文件的实际 URL。
.... <dict>
<key>kind</key>
<string>software-package</string>
<key>url</key>
<string>https://url-to-ipa.ipa</string>
</dict> ....
一切正常,他们已经使用了一年多了。但是现在他们担心的是这个“.ipa”文件可以通过从“.plist”文件中获取实际的URL直接下载到电脑上。好吧,如果您右键单击该 html 页面上的按钮或“检查元素”,您可以简单地获取“.plist”文件的 URL。由于这是一个企业应用程序,它包含一些敏感信息,例如公司的服务器 IP 地址和端口号,他们不希望任何人拥有“.ipa”文件本身。
所以首先我试图通过阻止扩展名来阻止访问这个“.plist”文件,然后通过 web.config 文件隐藏目录
<security>
<requestFiltering>
<fileExtensions applyToWebDAV="false">
<add fileExtension=".plist" allowed="false" />
</fileExtensions>
</requestFiltering>
</security>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="folderName"/>
</hiddenSegments>
</requestFiltering>
</security>
但在这两种情况下,下载按钮也停止工作,因为 iPhone 直接通过其 URL 而不是目录路径调用“.plist”文件。
itms-services://?action=download-manifest&url=https://url-to-plist.plist
除此之外,我的下一个解决方案是只允许 Iphone 用户访问此处的页面,以便最大限度地减少问题。
什么是正确的方法?有可能做我在这里想做的事情吗?