我们真的需要在iOS 6上进行应用内验证吗？

Question

去年，那个俄罗斯黑客发明了一种不用付费和这个家伙创建了一个类来验证每一次购买就能验证应用程序内购买的方法。

据我所知，黑客所暴露的这种技术在iOS 6上不再起作用，但我不确定。

我正在为iOS 6创建一个新的应用程序，并试图将代码最小化，甚至更好的是，我的应用程序中包含了苹果的托管内容，所以我想知道，这一增加的验证对于我的情况是否真的是必要的。

记住这一点

1. 我正在为iOS 6及以上开发；
2. 我的应用程序已经用苹果托管了内容，所以即使黑客技术奏效，用户也永远得不到苹果托管的内容。

有什么想法吗？

谢谢。

Answer 1

应该在iOS6中解决该漏洞，但这并不意味着您一般应该偏离收据验证最佳实践。有关更多信息，请参见核实商店收据和基于iOS的应用程序采购收据验证。

正如上面的链接所提到的，苹果建议您遵循他们的收据验证最佳实践，无论是在iOS 5还是iOS 6上。“代码的简单性”并不是偏离这些准则的好借口。如果将代码构造成定义良好的类，则可以将所有收据验证逻辑抽象到它自己的类中，从而使使用它的代码更加清晰。

如果您从应用程序直接连接到App进行验证，它们显式声明的度量(参见“我的应用程序通过直接连接到app服务器来执行验证。我是如何受到影响的？”)应该会有所帮助。如果您以抽象的方式实现它们(在类别或类中)，那么它仍然应该保持代码的整洁。

即使你的内容是由苹果主持，你仍然给自己一个额外的安全防范欺诈。苹果并不完美，他们可能会让你的应用程序开机而出差错。

最终，，当你处理你自己的收入时，你最好谨慎行事，而不是事后感到抱歉。