0
我已經開發了一組用於iPhone應用程序的web服務(用於magaine購買),但現在我發現了一個嚴重的安全問題。Web服務安全問題
一個用戶登錄自己的iphone 設備中使用某些工具的Web服務調用。
現在他可以打電話web服務購買與實際 購買。
請幫我解決它。
A
回答
0
根據付款授權生成安全的唯一字符串/數字,必須在腳本中使用該字符串/數字才能將雜誌添加到該帳戶。撥打電話後,請禁用該鍵。
這樣,當人們隨機調用'add magazine'網絡服務時,它會失敗。
相關問題
- 1. JAX-WS web服務安全問題
- 2. 公開Web服務,安全問題
- 3. Web服務安全
- 4. 問題在C#中訪問安全的Web服務
- 5. ColdFusion的訪問安全的Web服務
- 6. 訪問安全JAX-WS Web服務EJB
- 7. $ _ POST安全PHP web服務
- 8. PHP nusoap web服務安全
- 9. .NET Web服務安全性
- 10. Web服務安全java
- 11. 單擊安全web服務
- 12. web服務安全頭
- 13. SSRS Web服務安全
- 14. MSMQ和Web服務:安全
- 15. ASP.NET Web服務安全
- 16. 安全EventMachine的Web服務
- 17. 安全Web服務(NTLM) - Jmeter
- 18. .NET Web服務安全
- 19. Web服務器基於會話的緩存安全問題?
- 20. Apache CXF Web服務安全問題與wss4j
- 21. JAX-WS web服務線程安全和性能問題
- 22. 有關Web服務安全性的問題
- 23. 使用Django實現的Web服務中的安全問題?
- 24. Lumesse Web服務和WSSE純文本安全問題
- 25. 安全問題在Web服務器上動態編譯膠乳
- 26. 使用Glassfish/Metro模擬WCF安全Web服務器的問題
- 27. 緩解Web服務器上的RsaCryptoServiceProvider線程安全問題
- 28. Jersey Web Services安全問題
- 29. node.js和服務器安全問題
- 30. Silverlight和安全的WCF服務問題
支付全部在iTunes中完成.. –
在支付服務的調用成功後(在您轉發到Web服務的地方)生成ID。 – Zeritor
如果他打電話給web服務生成id,然後他打電話給購買web服務,會發生什麼 –