url-scheme - iOS启动第三方APP，是通过url scheme的，比如启动支付宝，这样会不会有安全问题

按照支付宝的提供的demo来做，到支付的时候调用支付宝的接口就行了，其他的可以不管，参数不要填错就行了。其中支付宝支付后会唤醒你的app，所有你的url scheme 不要填错了。

苹果应该会审核这块的吧。确实会有URL Scheme冲突的情况。

首先，苹果只允许通过URL Sch来调用，而且每一个App都运行在自己的沙盒里，因此一般情况不会出现安全问题。
你说的越狱，确实是一个非常大的安全隐患，有可能破坏沙盒环境，造成漏洞，所以苹果官方是不建议越狱的，而且也不承诺越狱后设备的质保。
通过SDK确实可以缓解以上安全问题，但随之而来的是App复杂度迅速上升，同时不能保证沙盒化的运行环境

ios我不懂，不过android启动其他程序也是通过类似的东西。
要想保证系统的开放性，不同程序之前可以互相调用，只能这么做了。
至于安全方面，我也做过支付宝的支付。
支付宝所有信息传递都是使用证书加密的，所以不存在任何安全问题。
唯一的安全隐患就是泄漏了自己的私钥。