5
रोकें मेरे पास एक ऐप है जो एक यूआरएल योजना के माध्यम से किसी अन्य ऐप से खोला जाता है। यूआरएल में साइनअप टोकन शामिल हैं। चूंकि कोई ऐप एक ही यूआरएल योजना को मेरे ऐप के रूप में पंजीकृत कर सकता है, मुझे चिंता है कि "नकली" ऐप एक मैन-इन-द-बीच हमले कर सकता है और साइनअप टोकन कैप्चर कर सकता है।आईओएस यूआरएल योजना को हाइजैक
मेरा विचार यह जांचना है कि यूआरएल योजना एक और ऐप नहीं खोलती है जब मेरा ऐप पहली बार खोला जाता है।
सुरक्षा परिप्रेक्ष्य से, यदि यूआरएल योजना पहली बार अपना ऐप खोलती है, तो क्या यह हमेशा भविष्य में अपना ऐप खोल देगा?
URL योजना एक "पहले आओ, पहले पाओ" नहीं है योजना? – Randomblue
मैं 100% नियम नहीं हूं, मैंने स्पष्ट रूप से इसका परीक्षण नहीं किया है। यह या तो पहले स्थापित या अंतिम स्थापित किया जाएगा। इसलिए एक ऐप दूसरे को आगे नहीं भेज सकता है। – Wain