标签: php iphone web-services
我为iphone app开发了一套网络服务(用于购买magaine),但现在我发现了一个严重的安全问题。
一位用户使用iphone中的某个工具登录了网络服务电话 设备
现在他可以实际调用Web服务进行购买 购买。
请帮我处理。
答案 0 :(得分:0)
在付款授权时生成安全的唯一字符串/数字,必须在脚本中使用该字符串/数字才能将杂志添加到该帐户。拨打电话后,请禁用该键。
这样当人们随机调用“添加杂志”的网络服务时,它就会失败。