如果用户进行购买,为了防止重放攻击(用户重复使用旧收据来获取新内容),我会检查该交易标识符之前是否已使用过。如果是,拒绝。它工作得很好。
但是,当用户“恢复以前的购买”时,我该如何防止呢?预计该交易以前曾购买过,但我怎么知道收据来自该特定用户,而不是来自普通收据的重放攻击?
我可以将其链接到特定用户吗?当他们可以点击恢复来绕过它时,防止对购买的重放攻击似乎很愚蠢......
如果用户进行购买,为了防止重放攻击(用户重复使用旧收据来获取新内容),我会检查该交易标识符之前是否已使用过。如果是,拒绝。它工作得很好。
但是,当用户“恢复以前的购买”时,我该如何防止呢?预计该交易以前曾购买过,但我怎么知道收据来自该特定用户,而不是来自普通收据的重放攻击?
我可以将其链接到特定用户吗?当他们可以点击恢复来绕过它时,防止对购买的重放攻击似乎很愚蠢......