Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
简而言之,如果我只支持 iOS 6,如果产品必须从 Apple 的服务器下载托管内容,是否需要从单独的服务器验证收据?
这是一个你愿意承担多少风险的问题。
虽然收据验证是可选的,但如果您选择不实施,您很容易受到可能在更高版本的 iOS 中发现的潜在漏洞和错误的攻击(除了 Apple 为 iOS 5.1 和更早版本已知和声明的漏洞)。
我个人建议您实施收据验证,因为您可以为所有应用程序重用服务器端,几乎没有麻烦。
如果您的问题与您原本不需要的服务器成本有关,那么您必须权衡它与另一个漏洞或错误的可能性(可能相当小)。如前所述,最后,这一切都归结为您愿意承担的风险。