问题标签 [misuse]

我将安全数据存储在keychain应该只在我的应用程序中维护的数据中。在应用程序运行期间，此数据被检索到一些variable. 似乎可以破解我的应用程序以读取该值甚至转储整个值keychain，但我的问题是“黑客”是否可以修改该数据，即在运行时区域修改该数据RAM并variable让我的应用程序更新keychain新值？而且我还有该属性的setter方法，将其保存到keychain，是否可以调查该函数的地址并强制使用自定义值调用我的方法？

我已经在这里和这里寻找最佳实践，阅读Quora上的答案，那篇文章，在 GitHub 上寻找ios-keychain-analyzer 项目，但没有提及更改数据，仅提及阅读

我正在使用路由系统。您可以使用 url 进行一些快速更新等，而无需为其创建页面。我相信这是非常有效的。不过，我怎样才能防止用户滥用它呢？

此行更新用户帐户：

类：用户
方法：更新
设置权限 => 1
其中 id 为 29

它工作得很好，但任何用户都可以在他的 URL 中键入它，如果他知道系统的工作方式。

有什么方法可以防止像这样的误用吗？

谢谢！

在我们公司，我们正在使用 C#、.NET 3.5 开发的基于 MVVM 的销售点系统的首席架构师选择了以下作为满足我们需求的最佳解决方案：

1）所有外围设备都放在表示层，包括支票阅读器、支票打印机、pos抽屉，几乎所有东西。这是一个规则。

2）我们期望在业务层产生这样的代码，由表示层调用，直到它停止抛出异常，并完成：

3）我的问题是：如果有的话，在专业层面这是否有可能被视为优质代码？我应该如何说服管理层我们走错了路？（在 .NET 3.5 中执行此操作）

我的服务器上几乎没有虚拟主机（\*.mydomain.com比如xchecker.net

虽然我的域与 *.*.net 完全不同 - 这些请求失败是因为它们要求不存在的文件，

但我想更早地拒绝他们，因为他们要求我什至没有的域。

我尝试了类似的东西

但它根本不起作用

我应该如何拒绝仅基于不良域访问的此类请求？

这与印度的 UPI 支付系统有关。

我正在使用https://developers.google.com/pay/india/api/android/in-app-payments上的示例代码来启动 Google Pay 应用程序以进行 UPI 付款。一切正常。

我担心的是：

• 由于所有这些都在客户端（移动应用程序），用户（例如，黑客）可能会生成随机响应值并调用服务器 URL 来告诉服务器支付成功。我怎样才能防止这种情况？我怎样才能确保实际付款？

在提供的示例中，有一个查询参数"url"，Google 的服务器是否调用此 URL 来更新付款状态？我试过了，但什么也没发生（我创建了一个页面，将页面 URL ( Request.RawUrl) 保存在一个文本文件中，但在付款时该页面没有被调用）。

可能是谷歌确实调用了这个 URL（我错过了一些东西），也可能不是；任何人都可以确认。

重复一遍：我的实际问题是如何防止黑客欺骗服务器以使付款成功。

注意：这是我的第一个应用程序，因此银行还没有准备好提供 API/UPI 集成。

Paytm 提供了一个 API 来检查交易状态，所以这不是问题。

如果不是直接的解决方案，只要它阻止我手动检查银行对帐单，任何方法都可以。

TIA。

我只是想知道以下是否是 Optional 的错误用例。可能是，因为它看起来很讨厌。

（这是关于调用返回空值的“传统”代码。）

我可能应该将代码放在 Person 类和 Address 类的方法中，这样就不会太困扰我了。

或者我应该用“旧方式”来做：

请记住，这只是一个示例。可以添加更多字段，例如词缀、邮局、城镇/城市、自治市、州、国家（更不用说外国地址），从而加剧问题。