如何在iOS 11中防止应用内购买黑客攻击？如果有

Question

我正在开发一款游戏，application.Users必须购买门票才能玩具有应用内购买功能的游戏。

我在4-5年前就发现了应用内购买黑客问题，但苹果设法阻止了黑客攻击。

那么，在越狱设备中破解iOS 10或更高版本的应用内购买也是可能的吗？

是否只有一种方法可以在服务器端验证购买收据，或者有其他一些方法可以防止黑客在应用内购买？

Answer 1

正如您所说，防止应用内购买黑客攻击的唯一方法是对收据服务器端的进行验证。这是所有大型应用程序/游戏都会做的事情。如果没有这个功能，即使在iOS 11中(当然是在越狱设备上)，仍然有可能欺骗应用内购买。

iOS代码参考：Validating Receipts With the App Store

一个很好的入门教程(PHP和Swift代码)：Receipt Validation in Swift