Spa*_*Dog 8 iphone in-app-purchase ipad ios
回到去年,这位俄罗斯黑客创建了一种无需支付即可验证应用内购买的方法,这家伙创建了一个类来验证每次购买.
据我所知,黑客暴露的这种技术不再适用于iOS 6,但我不确定.
我正在为iOS 6创建一个新的应用程序,并尝试将代码最小化甚至更好,我的应用程序涉及Apple的托管内容,所以我想知道这个添加的验证对我的情况是否真的是必要的.
记住这一点
有什么想法吗?
谢谢.
该漏洞应该在 iOS6 中得到解决,但这并不意味着您应该偏离一般的收据验证最佳实践。有关详细信息,请参阅在 iOS 上验证商店收据和 应用内购买收据验证。
正如上面的链接中提到的,Apple 建议您遵循他们的收据验证最佳实践,无论是在 iOS 5 还是 iOS 6 上。“代码简单”并不是偏离这些准则的好借口。如果将代码构造为定义良好的类,则可以将所有收据验证逻辑抽象到其自己的类中,从而使使用它的代码更加清晰。
如果您直接从应用程序连接到应用程序商店进行验证,他们明确规定的措施(请参阅“我的应用程序通过直接连接到应用程序商店服务器来执行验证。我会受到什么影响?”)应该会有所帮助。如果您以抽象的方式(在类别或类中)实现它们,那么它仍然应该保持您的代码干净。
即使您的内容由 Apple 托管,您仍然可以为自己提供额外的防范欺诈保护。苹果并不完美;他们可能会犯错,让您的应用程序保持打开状态。
最终,当你处理自己的收入时,最好谨慎行事,而不是事后后悔。
| 归档时间: |
|
| 查看次数: |
1054 次 |
| 最近记录: |