移动应用程序安全验证标准的数据存储和隐私要求指出,“移动操作系统生成的备份中不包含敏感数据”。如何确保数据未备份到flutter应用程序中?对于Android,我把
android:allowBackup="false" android:fullBackupContent="false"
在AndroidManifest.xml中。如何在iOS上修复这个问题?谢谢!
dkqlctbz1#
以下文件夹会备份到iCloud:
iCloud备份不会复制这些临时文件夹,但您的数据需要可重新创建:
否则,您将需要编写一些本机代码并使用isExcludedFromBackupKey,请参见https://developer.apple.com/icloud/documentation/data-storage/
isExcludedFromBackupKey
htrmnn0y2#
在Flutter中,您可以使用flutter_secure_storage包在iOS上禁用应用数据备份。此软件包提供了在Keychain中安全存储数据并禁用其备份的能力。要禁用flutter_secure_storage中存储的数据的备份,需要手动将kSecAttrAccessible属性设置为kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly。它可能看起来像这样:
flutter_secure_storage
kSecAttrAccessible
kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly
final FlutterSecureStorage _secureStorage = const FlutterSecureStorage(iOptions:IOSOptions(accessibility: KeychainAccessibility.first_unlock_this_device) , aOptions: AndroidOptions(encryptedSharedPreferences: true), );
2条答案
按热度按时间dkqlctbz1#
以下文件夹会备份到iCloud:
iCloud备份不会复制这些临时文件夹,但您的数据需要可重新创建:
否则,您将需要编写一些本机代码并使用
isExcludedFromBackupKey
,请参见https://developer.apple.com/icloud/documentation/data-storage/htrmnn0y2#
在Flutter中,您可以使用
flutter_secure_storage
包在iOS上禁用应用数据备份。此软件包提供了在Keychain中安全存储数据并禁用其备份的能力。要禁用flutter_secure_storage
中存储的数据的备份,需要手动将kSecAttrAccessible
属性设置为kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly
。它可能看起来像这样: