如何验证请求是否由苹果设备系统发出

[luckyzwei]

在接收回传信息的时候，这里的处理是直接字符串截取了xml，但是这样会造成伪造的情况，如何确定这个请求是来自于苹果系统的呢

[shaojiankui]

能用到的除了xml里的内容，只剩下http header了。

[appleudid]

@luckyzwei @shaojiankui 我这有安全获取的 可以识别是手机发出来的

[luckyzwei]

是用公钥验证吗？

[appleudid]

@luckyzwei 不是 公钥只能防初级的串改行为 例如他改了其中一个字符 这时候签名是不完整的 所以可以校验 但是 市面上已经很多伪装的手机插件 可以跳过这个 例如 太极侠 钢铁侠等

[luckyzwei]

奥，请教一下哪有啥方法呢

[appleudid]

@luckyzwei 我只能发个视频给 告诉你有方法可以防 具体就看你能不能自己研究出来了

[luckyzwei]

奥，那不用麻烦了哈~~我现在不做这方面的工作了，谢谢

[appleudid]

加下也没关系 又不用啥 反正 只是一个视频 看看哪里不一样