我对Web开发(今年1月开始)和Web安全(不到一周前开始!)都是新手,所以如果我的问题非常不受教育、误导或简单愚蠢,请原谅。
我工作的公司的主要产品是一个很好的老式客户机/服务器系统。为了使它对我们的客户更有吸引力,我的任务是开发一些简单的、以任务为中心的Web应用程序,以补充系统以整个业务流程为中心的设计。例如,如果用户在组织中的角色是审批采购订单和付款订单,他们可能会发现使用WebApprovals应用程序比同时打开采购和金库模块并分别使用它们审批采购订
浏览 1提问于2011-03-24得票数 5
回答已采纳
所有在应用程序中的测试都是有效的,但是对于真正的IAP,它们什么时候到期/删除?
我想知道IAP测试的依据是什么。我收到IAP测试是因为我是个测试人员,还是因为这个应用还没有发布,还在测试中呢?
浏览 5提问于2019-03-19得票数 0
回答已采纳
3回答
我遵循了谷歌的指令来实现应用程序内的采购服务。
我被允许作为邀请用户访问Google开发者控制台。我从其中获取私钥,并将我的google帐户添加到带有测试帐户的输入字段中。然后将应用程序上传到Google,但没有发布。在此之后,我创建了所需的应用程序内采购,并发布了它们。然后在我的设备上安装相同签名的apk文件。在发布了应用程序中的采购信息之后,在一段时间内,我的应用程序给我的信息就像“找不到”一样,但过了一段时间,
浏览 7提问于2012-07-31得票数 3
回答已采纳
他们对大数据开发/测试环境没有太多的经验。该公司有广泛的IT安全政策。其中之一是“绝对没有通配符证书”。我曾在其他软件商店工作,在开发和测试环境中通常使用通配符证书。其优点是您可以拆分服务器并使用通配符证书,而无需等待会计部门向CA发出采购订单。我相信我理解通配符的所有安全问题,
浏览 5提问于2017-04-14得票数 3
回答已采纳
5回答
TDD:帮助编写可测试类
、、、
我有一个快速的小应用程序,并想尝试使用TDD进行开发。在我发现ASP.NET-MVC之前,我从来没有使用过TDD,甚至不知道它是什么。(我的第一个MVC应用程序有单元测试,但它们很脆弱,非常耦合,需要太多的维护,并且被放弃了--我来学习单元测试!= TDD)。我有一个作为字符串读取的采购订单的文本转储。我需要解析文本并返回新的采购订单编号、新的行项目编号、旧的采购订单编号、旧的采购订单行号。非常简单。因此,另一种方法
浏览 1提问于2009-01-23得票数 6
回答已采纳
我正在实现应用内购买存储在我的服务器上的文件。“注意:只有当应用程序首次安装在设备上或应用程序从设备中删除并重新安装时,才应该使用RESTORE_TRANSACTIONS请求类型。”。将采购保存在数据库中,就像在地下城中一样,这是不安全的。
是否有另一种方法可以获得经验证的采购清单,或者RESTORE_TRANSACTIONS的使用是否合
浏览 0提问于2012-05-15得票数 0
我正在使用Google计费库,我阅读了关于验证服务器上的采购以及如何查询采购的文档和所有问题。只要应用程序中的产品在这个列表中,用户就应该可以访问如果是的话,那么为什么我们不直接在用户购买产品作为验证而不是在服务器上验证时使用此方法?如果不,如果不想在用户每次启动应用
浏览 1提问于2020-05-10得票数 2
回答已采纳
1回答
我有一个想要连接到Cpp服务器的SSL小程序。我需要在罐子上签名吗?另外,我是否真的需要设置CA才能执行此操作?
在过去,我在信托店有一些运气。我需要一个信任/密钥库来让它工作吗?
浏览 1提问于2012-09-17得票数 1
我想要建立一个应用程序,它将支持在-应用程序购买。我关心的是,我将如何确保web服务是可用的,只对支付额外层的用户(使用应用程序中的购买)?
浏览 0提问于2013-07-15得票数 0
我遵循了一些教程,在使用应用程序内的采购,我得到了所有这些工作。但是,在本例中是否可以安全地使用它:
这里的问题是:服务器如何知道用户购买了什么东西?有谷歌服务可以使用和检查吗?因为允许应用程序向服务器发送信息“嘿,我刚买了这个”似乎是错误的。
浏览 2提问于2013-03-07得票数 1
1回答
API控制器建模
、、、、
我有这些问题,因为每个产品都有自己的服务和购买路径,所以product1可能有一个步骤1、步骤2和步骤3,product2可能有另一个步骤1,另一个步骤2,等等。} else {}
我相信,如果我的前端只进行一个post("http://url/product")调用,在后端将数据转发给正确的服务会更好
浏览 0提问于2021-06-25得票数 0
回答已采纳
假设我有android应用程序和应用程序内采购。付费功能之一导致对远程服务器的特殊web请求。这一要求应该是唯一的每一笔付款。因此,问题是:如何确保服务器在应用程序中合法支付而不是由分解代码的黑客造成的请求?我的猜测是,应该有一些方法来检查服务器端的支付细节。有人能解释如何在没有安全风险的情况下实现这样的特性吗?
浏览 4提问于2016-11-20得票数 0
回答已采纳
使用我的文章底部的链接,我已经为我的OSX应用程序建立了一个基本的应用程序购买。这一切都在应用程序的一次使用中工作,但当我再次启动up时,我将不得不再次购买以重新启用这些功能(这是有意义的,因为我没有将升级数据存储在任何地方),但我想知道存储有关购买的数据的最佳方法是什么,以防止用户在他们已经购买之后被要求再次购买有用的链接:
我的应用程序实际上只是试图通过在应用程序购买中启用内置内容,所以使用属性列表似乎是苹果的建议:
苹果建议使用属性列表(plist)来跟踪内置功能的产品标识符。内容驱动
浏览 2提问于2013-06-14得票数 5
回答已采纳
用Swift构建一个iOS应用程序。关于IAP我想实现的快速问题。目前,我已经在我的应用程序中修复了我在应用程序中的采购。这意味着,我将不得不推动一个更新到应用程序,以改变可见信息的IAP,等等。苹果允许我将这些应用程序中的购买数据存储在云(Parse)中,还是必须是本地的?当然,IAP必须在iTunes连接中得到批准,但如果它们被批准,则不必使用。我的目标是通过不同的计划,而不必经过整个应用程序更新。谢谢
浏览 2提问于2015-07-31得票数 0
回答已采纳
我正在开发一个小的java applet工具,其中包括从硬盘加载一些图像,并将它们上传到主机服务器。问题是,我不想让经过验证的CA对其进行签名,我需要Java控制面板中的Java安全设置仍然处于“高”状态。小程序应该在几台计算机上运行,并且不能公开使用。现在,当我在安全性设置为“高”(默认/推荐)的情况下加载HTML页面时,JRE会阻止此小程序,因为它不是CA签名的。安全性设置为“中”可以正常工作,但不应仅降低此工具的<em
浏览 0提问于2013-11-22得票数 0
1回答
锁定/解锁智能卡&安全问题
、、、、
在编译applet时,必须通过全局平台规范()中定义的安全协议将其加载到javacard。用户可以删除该小程序,并将该卡用于另一目的--恶意软件可以卸载applet (拒绝服务)恶意软件可以删除该小程序并安装一个备份的小程序,以在今后的使用中窃取用户的凭据。
浏览 2提问于2020-11-23得票数 2
回答已采纳
我在我的应用程序中使用了多个方案,它们对于不同的环境具有不同的绑定ID。例如,我有:我已经启用了应用程序内的采购,但是我意识到我不能在我的暂存环境中使用应用程序内的采购,因为这不是我有一个storekit配置配置文件,但是由于需要在我的服务器上验证收据,所以我不能在我的大部分测试中使用它。
我怎么才能避开这一切?
浏览 0提问于2021-02-25得票数 0
我的小程序文件在小程序查看器中工作正常,但是当我在web上使用这个小程序时,它不能工作,它会产生异常:
Exception in thread "AWT-EventQueue-2" java.security.AccessControlException
浏览 3提问于2013-12-20得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
