个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
早在去年,那位俄罗斯黑客就创造了一种无需付款即可验证应用内购买的方法,并且 this guy created a class to verify each purchase .
据我所知,黑客公开的这项技术不再适用于 iOS 6,但我不确定。
我正在为 iOS 6 创建一个新的应用程序,并试图将代码减到最少甚至更好,我的应用程序内涉及 Apple 的托管内容,所以我想知道这个添加的验证对于我的案例是否真的有必要.
记住这一点
有什么想法吗?
谢谢。
最佳答案
该漏洞应该在 iOS6 中得到解决,但这并不意味着您应该偏离一般的收据验证最佳实践。参见 Verifying Store Receipts和 In-App Purchase Receipt Validation on iOS获取更多信息。
如以上链接所述,无论是在 iOS 5 还是 iOS 6 上,Apple 建议您遵循他们的收据验证最佳实践。“代码简单性”并不是偏离这些准则的充分借口。如果您将代码构建到定义良好的类中,则可以将所有收据验证逻辑抽象到它自己的类中,从而使使用它的代码无论如何都更加清晰。
如果您直接从 App 连接到 App Store 进行验证,他们明确说明的措施(参见 "My app performs validation by connecting to the App Store server directly. How am I affected?")应该会有所帮助。如果您以抽象的方式(在类别或类中)实现它们,那么它仍然应该保持您的代码干净。
即使您的内容由 Apple 托管,您仍然可以为自己提供额外的防欺诈保护。苹果并不完美;他们可能会自己滑倒而让您的应用程序处于打开状态。
最终,当您处理自己的收入时,您最好谨慎行事,而不是事后后悔。
关于ios - 我们真的需要在 iOS 6 上进行应用内验证吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14516769/
25
4
0
这个问题在这里已经有了答案: 关闭 12 年前。 Possible Duplicate: Why can't Python handle true/false values as I expect?
我是不是遗漏了什么或者这是 ruby 中的错误? a = %w(foo bar baz) a.include? "foo" # => true a.size == 3
从 Modelica 文档来看,注释 Evaluate 似乎只对参数有影响: https://build.openmodelica.org/Documentation/ModelicaReferenc
为了避免嵌套的 if 语句并提高可读性,我想创建一个switch(true){ ... } Coldfusion 中的声明。我在 php 中经常使用这个,但是当我在 Coldfusion 中尝试这个时
嗨,我正在尝试处理 ajax json 响应 这是我的代码 success: function (j) { switch(true) { case (j.cho
我之前在我的 TF 代码中使用过这个: count = "${var.whatever == "true" ? 1 : 0}" 这非常适合我想要使用的东西。但是,我正在考虑如何最好地使用类似于说的
我之前在我的 TF 代码中使用过这个: count = "${var.whatever == "true" ? 1 : 0}" 这非常适合我想要使用的东西。但是,我正在考虑如何最好地使用类似于说的
这个问题在这里已经有了答案: How can I return pivot table output in MySQL? (10 个答案) 关闭 5 年前。 我正在尝试构建一个以唯一列值作为列名的表
我制作了一个简单的 JDialog,其中包含一个标签和一个按钮,它基本上相当于信息对话框。所以在对话框中,有一个方法 display() 我在其中调用了 setVisible(true) 五次。 据我
在 bash 4.2.8(1)-release (x86_64-pc-linux-gnu) 在 Ubuntu 11.04 上这个命令 [ $(wc -l /var/www/some.log|cut -
我正在使用 c 语言进行并发处理,我有一个进程池。为此,我让每个 child 都在一个 While (True) 循环中。为了杀死 child ,我正在使用一个全局变量和一个信号处理程序来修改它来打破
我正在尝试选择填写了字段的数据库条目。数据库有两种插入数据的方式,一种输入评论,一种不输入,我希望只选择填写了评论的行。 $requete = "SELECT * FROM daysoff WHER
如何在 JavaMail session 中setDebug(true) 捕获流并在我的日志记录框架中使用它? (缺少下载源代码,更改接受流作为参数的方法,重新编译它,...) 更一般地说,Java
我是 JavaScript 的新手,我刚刚发现了我无法理解的奇怪行为: var magicVar = Math.sin; magicVar == true; // it returns false m
对此感到困惑。 在两台服务器上运行相同版本的 MySQL。 (从完全相同的 rpm 构建)- 沿线的某个地方,一些开发人员改变了一些东西...... 服务器 1: mysql> select ( no
我在查看 OpenSSL 中使用的一些预处理器宏时,从 crypto/stack/safestack.h 中发现了以下内容: #define CHECKED_STACK_OF(type, p) \
所以我遇到了一个问题,我的正则表达式看起来像这样:/true|false/。 当我检查单词 falsee 时,我从这个正则表达式中得到一个 true,有没有办法将它限制为确切的 true 或 fals
我正在对这个恶意 JavaScript 行进行一些试验:var undefined = true; JavaScript 中每个未初始化的变量都有 undefined 的值,这只是一个保存特殊值 'u
我想将 PHP 的微时间存储为我在 MySQL 中的时间戳。 我去过told最好用 DECIMAL 存储它,但我找不到理想的大小。 有谁知道 microtime(true) 返回的最大大小是多少,所以
在 PHP 中,当您在 URL 中包含诸如“var=true”之类的内容时,URL 中的“true”和“false”是否被转换为 boolean 变量,或者它们是否等于文本“true”还是“假”?例如
我是一名优秀的程序员,十分优秀!