我正在通过REST-API编写投票服务,接受来自iPhone的请求,但我想确保每个iPhone只能在每个问题上投票一个。现在从客户端我可以得到IDFV和advertisingIdentifier。但是当我将它发送到服务器端时,它们看起来就像随机的UUID。有没有办法验证IDFV或adsIdentifier是不是被攻击者欺骗了?
答案 0 :(得分:0)
如上所述Paulw11:
您可以发送IDFV加上IDFV的哈希版本。在服务器端,您使用相同的散列函数并验证IDFV是否有效。只要您的哈希功能和密钥保密,这将是安全的 - 它不会击败坚定的攻击者,但会击败一个简单的欺骗攻击