0
我已经开发了一组用于iPhone应用程序的web服务(用于magaine购买),但现在我发现了一个严重的安全问题。Web服务安全问题
一个用户登录自己的iphone 设备中使用某些工具的Web服务调用。
现在他可以打电话web服务购买与实际 购买。
请帮我解决它。
A
回答
0
根据付款授权生成安全的唯一字符串/数字,必须在脚本中使用该字符串/数字才能将杂志添加到该帐户。拨打电话后,请禁用该键。
这样,当人们随机调用'add magazine'网络服务时,它会失败。
相关问题
- 1. JAX-WS web服务安全问题
- 2. 公开Web服务,安全问题
- 3. Web服务安全
- 4. 问题在C#中访问安全的Web服务
- 5. ColdFusion的访问安全的Web服务
- 6. 访问安全JAX-WS Web服务EJB
- 7. $ _ POST安全PHP web服务
- 8. PHP nusoap web服务安全
- 9. .NET Web服务安全性
- 10. Web服务安全java
- 11. 单击安全web服务
- 12. web服务安全头
- 13. SSRS Web服务安全
- 14. MSMQ和Web服务:安全
- 15. ASP.NET Web服务安全
- 16. 安全EventMachine的Web服务
- 17. 安全Web服务(NTLM) - Jmeter
- 18. .NET Web服务安全
- 19. Web服务器基于会话的缓存安全问题?
- 20. Apache CXF Web服务安全问题与wss4j
- 21. JAX-WS web服务线程安全和性能问题
- 22. 有关Web服务安全性的问题
- 23. 使用Django实现的Web服务中的安全问题?
- 24. Lumesse Web服务和WSSE纯文本安全问题
- 25. 安全问题在Web服务器上动态编译胶乳
- 26. 使用Glassfish/Metro模拟WCF安全Web服务器的问题
- 27. 缓解Web服务器上的RsaCryptoServiceProvider线程安全问题
- 28. Jersey Web Services安全问题
- 29. node.js和服务器安全问题
- 30. Silverlight和安全的WCF服务问题
支付全部在iTunes中完成.. –
在支付服务的调用成功后(在您转发到Web服务的地方)生成ID。 – Zeritor
如果他打电话给web服务生成id,然后他打电话给购买web服务,会发生什么 –