即使macOS应用程序使用开发人员ID签名,Safari也要求允许未签名的扩展
。
这意味着即使应用程序开发人员使用了开发人员ID签名对其应用进行了认证,Safari仍然要求用户授予未签名的扩展访问权限。
开发人员ID签名是苹果开发者使用的一种方式,用于验证应用程序的身份和完整性。它确保应用程序来自可信的来源,并且没有被篡改。通过签名应用程序,用户可以信任该应用程序并放心地进行安装和使用。
然而,即使应用程序已经签名,Safari仍然要求用户在安装未签名的扩展时授予访问权限。这是为了提高安全性,防止恶意扩展程序未经授权地获取用户的隐私数据或操控用户的浏览器。
未签名的扩展指的是没有经过开发人员ID签名验证的浏览器插件或扩展程序。这些扩展可能来自第三方开发者或未经苹果认证的来源。由于未经过验证,Safari默认不允许这些扩展运行,以保护用户的安全和隐私。
然而,用户可以根据自己的需求选择是否允许未签名的扩展运行。在Safari的设置中,用户可以手动启用或禁用未签名的扩展。如果用户信任扩展来源并且确认其安全性,他们可以选择允许扩展运行。
虽然我们不能提及具体的腾讯云产品链接,但腾讯云提供了多种云服务和解决方案,可以帮助开发人员构建安全可靠的应用程序和扩展。开发人员可以参考腾讯云的云安全服务、应用安全服务、容器服务等相关产品和解决方案,以确保其应用程序和扩展的安全性。
总结:即使macOS应用程序使用开发人员ID签名,Safari仍要求允许未签名的扩展。这是为了提高用户安全和隐私保护。开发人员可以使用腾讯云提供的安全服务和解决方案来保护应用程序和扩展的安全性。
相关·内容
我一直在开发一个Safari Web扩展,而且我对macOS应用程序开发非常陌生。我已经用开发者ID证书签署了我的应用程序,Safari仍然要求我允许我的扩展的未签名扩展显示在Extensions选项卡中。
浏览 73提问于2021-05-04得票数 1
回答已采纳
有一件事我不明白:我在macOS选项卡中创建了一个带有Safari扩展应用程序的新项目。我已经允许在Safari中安装未签名的扩展。因此,当我运行该扩展时,我打开Safari首选项并启用该扩展。栏中没有添加按钮(默认在目标中有一个),没有触发断点,扩展似乎没有从网页读取、修改和发送内容的授权。在一段关于
浏览 27提问于2019-12-03得票数 0
回答已采纳
我正试图为safari浏览器扩展构建一个CI管道。为了实现这一点,我正在手动签署.app。
造成问题的文件是.appex。问题是这个扩展在safari中根本没有加载,即使在Allow Unsigned Extensions enabled中也没有。我找不到任何方法来调试这个。在.app之前对.appex进行签名会导致代码签名根本无效。根本不对.appex进行签名,这会导致对.app进行验证和签名,但在safa
浏览 6提问于2022-04-14得票数 1
1回答
我们有一个用于OSX的桌面软件,以pkg安装程序包的形式在Mac之外分发。我们想要做的是,在安装时安装一个扩展和桌面应用程序。我们已经采取的步骤:
是否可以使
浏览 7提问于2017-01-27得票数 1
回答已采纳
我正在开发一个Safari应用程序扩展。以前它运作得很好。当我在Xcode中运行该项目并在Safari中启用未签名扩展时,我可以在->扩展页面中看到我的扩展。在我将代码与我的团队成员合并后,突然无法安装扩展。
重新启动Xcode也于事无补。使用</em
浏览 0提问于2018-12-13得票数 3
1回答
我正在尝试编写一个脚本来公证一个应用程序,以便在Mac应用程序商店之外分发。我(在过去)成功地公证了一个.dmg,但是由于某种原因,我遇到了一个.zip文件的麻烦。我在日志文件中收到的公证错误是没有代码签名。username "abcabcabc" \ --asc-provider "abcabcabc" \
--primary-bundle-id自2019年以
浏览 5提问于2021-05-11得票数 0
我已经创建了一个使用Electron捕获时间和鼠标/键盘事件的应用程序。它在Windows上运行良好。然而,它在Mac OS上被阻止了(参见下面的提示符)。我
浏览 0提问于2018-04-11得票数 2
1回答
我正在为Safari开发一个开源扩展。将来,我可能会脱离工作,把这个项目交给其他人。如果扩展是使用我的个人Apple ID签名的,那么这是如何工作的呢?假设我开发并签署版本1,而Alice开发版本2,我需要签署Alice的版本2(以及她的版本3、4等)吗?有没有办法让我说"Alice被允许签署她自己对这个扩展的更新“?或者这并不复杂:
浏览 1提问于2015-02-04得票数 0
我已经启动了一个Safari应用程序扩展项目,遵循。
我有我的(空的)应用程序,而且我的扩展非常小。我已经存档了应用程序,用我的开发者ID对其进行了签名。当我将存档的应用程序复制到朋友的Mac上,运行它,并启动Safari时,应用扩展显示在Safari首选项的</em
浏览 1提问于2018-04-06得票数 2
回答已采纳
1回答
我正在为我的本地Mac开发一个Safari扩展,我想使用在它们之间进行通信。但是,在扩展的Global.html中,每当我试图获取safari.extension.companion时,它总是为null。我的分机设置错了吗?此外,根据指南,我可以使用safari.extension.addEventListener来监听本地应用程序的消息,但是当我调试扩展时,它会
浏览 6提问于2015-12-08得票数 13
回答已采纳
我在app Store之外发布我的macOS应用程序,到目前为止我还没有对它进行过代码签名。我的应用程序的目标用户是知道如何配置macOS以允许应用程序运行的高级用户。然而,随着苹果M1电脑的到来,情况发生了变化,代码签名现在似乎是苹果硅谷原生应用程序的强制性要求。这就是为什么我想问:当我的<
浏览 14提问于2020-12-26得票数 2
1回答
我想让用户可以使用浏览器扩展。我是否可以签署我的扩展,使用户可以验证它是真实的,而不需要信任的网站,他们从那里得到的扩展,或他们的网络连接的安全?哪些浏览器支持易于用户验证的签名扩展?
浏览 0提问于2013-04-16得票数 9
回答已采纳
我正在用Cordova开发移动iOS应用程序。在开发带有自动配置配置文件的应用程序标志时(我自己的帐户,未支付)。我也有一个发行配置文件来创建一个.ipa分发(另一个帐户,已支付)。当应用程序使用自动配置文件签名并在实际设备上部署时,我可以在Safari控制台中看到所有调试信息。但是,当应用程序使用分发配置文件签名时,我看不到任何调试信息。
现在有必要在应用中使用
浏览 0提问于2018-04-02得票数 0
回答已采纳
2回答
Mozilla显然说:安装未签名的扩展仍然可以在夜间和开发者版,以及特殊的,非品牌的版本和Beta构建,这将主要供开发人员测试他们的扩展。夜间版和开发者版将保留禁用签名强制执行<e
浏览 0提问于2015-12-18得票数 3
1回答
我正在分发基于macOS的nw.js应用程序,我使用codesign命令手动签名,并使用有效的macOS证书(该应用程序是在Mojave中创建并使用最新的XCode工具签名的)。codesign -s "my identity" --deep "my app.app"
请注意,--deep开关是必需的,因为
浏览 2提问于2020-01-23得票数 1
回答已采纳
1回答
我有一个Safari应用程序扩展项目。
如果我在XCode中运行它,它就会将我的扩展添加到Safari中。如果我创建一个存档、导出,并选择“ExportaDevelopmentSignedApplication”,我可以获取生成的文件,将其安装在另一台计算机上,运行Safari,并查看扩展名。如果我创建一个Archive,Xport,并选择“部署”,然后安装生成的文件,我将在我的应用程序</
浏览 1提问于2017-02-04得票数 2
回答已采纳
2回答
我从应用程序开发人员那里得到了更新后的代码和apk。我有重建的应用程序与我自己的密钥库文件和签名的应用程序和上传到商店,并收到“上传的APK是用不同的证书签名到您以前的APK”。我检查了更新后的apk sha1文件 jarsigner -verify -verbose -certs updated_apk.apk 并且显示的sh
浏览 23提问于2019-01-31得票数 0
我在MacOS上使用MacOS (3.3) (我刚从windows转到mac)。Apk (可以生成签名和无签名),可以在模拟器环境上安装和执行未签名的包。但是,当我试图在真正的设备上安装它(在SD上复制,允许从其他来源安装)时,安装失败:
如果
浏览 0提问于2019-04-28得票数 1
回答已采纳
10回答
我的一个同事非常热衷于对程序集进行签名。他真的想签任何东西。即使我们使用来自Microsoft的未签名的程序集,他也会拿到源代码,对其签名,然后要求其他开发人员使用他的副本。我可以理解签署程序集背后的基本思想:确保特定的程序集不会被一些不可靠的黑客所攻破。因此,如果我们是一家软件开发公司,我们
浏览 1提问于2009-07-28得票数 96
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
