0

iPhone アプリ (雑誌の購入に使用) 用の一連の Web サービスを開発しましたが、重大なセキュリティ上の問題が見つかりました。

  1. 1 人のユーザーが、iPhone デバイスのツールを使用して Web サービスの呼び出しを記録しました。

  2. 現在、彼は実際に購入することなく、Web サービスを呼び出して購入することができます。

それに対処するのを手伝ってください。

4

1 に答える 1

0

そのアカウントにのみ雑誌を追加するためにスクリプトで使用する必要がある、支払い承認時に安全な一意の文字列/番号を生成します。通話が終了したら、キーを無効にします。

この方法では、人々がランダムに「雑誌の追加」Web サービスを呼び出したときに失敗します。

于 2012-09-24T09:47:33.100 に答える