为什么沙盒不能阻止我的应用程序访问任意 URL?

Why doesn't sandboxing stop my app from accessing arbitrary URLs?

我的理解是沙盒应用程序不允许访问用户未选择的任意 URL。那么,为什么我的简单测试应用能够:

NSWorkspace.shared.open(URL(fileURLWithPath: "/Library/Application Support/App Store/adoption.plist"))

调试和发布版本都有效,没有控制台消息。我的权利文件如下所示:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>com.apple.security.app-sandbox</key>
    <true/>
</dict>
</plist>

我一定是误会了什么。开发者的应用是否在开发中未被检查 Mac?如果是这样,我如何测试我的应用不包含违规行为?

通过使用 NSWorkspace,您实际上并没有打开文件。您的应用无权访问该文件的内容。

您只是在指示系统使用处理该文件的默认应用程序打开该文件。这对于沙盒应用程序是完全合法的。

例如尝试使用 NSFileHandle 打开,您应该会看到一个错误。