我已经为iPhone应用程序开发了一套Web服务(用于购买),但现在我发现了一个严重的安全问题。
-
一个用户使用他的iPhone中的某个工具记录了Web服务调用 装置。
-
现在他可以调用Web服务进行购买,而无需实际 采购。
请帮我处理它。
在付款授权时生成一个安全的唯一字符串/数字,必须在脚本中使用该字符串/数字,以便仅向该帐户添加杂志。进行调用后,禁用该密钥。
这样,当人们随机调用"添加杂志"网络服务时,它将失败。