0

我为 iphone 应用程序开发了一套网络服务(用于购买magaine),但现在我发现了一个严重的安全问题。

  1. 一位用户使用他的 iphone 设备中的某个工具记录了 Web 服务调用。

  2. 现在他可以在没有实际购买的情况下调用网络服务进行购买。

请帮我处理它。

4

1 回答 1

0

在支付授权时生成一个安全的唯一字符串/数字,必须在脚本中使用该字符串/数字才能将杂志添加到该帐户。拨打电话后,禁用该键。

这样,当人们随机调用“添加杂志”网络服务时,它就会失败。

于 2012-09-24T09:47:33.100 回答