いまさら聞けない「iPhoneアプリ内課金」超入門 2015/2/11 追記 指パッチンで離れた距離からでもシャッターが切れるカメラアプリ SnapCaemeraをリリースしました。無料のアプリです。ダウンロードよろしくお願いします。 iPhoneのアプリ内課金について調べたことを自分用メモしときます。 Q.今iPhoneで出来る課金ってどんな感じなの?IAPって何?A.アプリ内課金(In App Purchase)はiPhoneアプリ内でデジタルコンテンツなどを直接販売できる機能のこと。コンテンツ以外にも追加機能や月々の利用料を課金することができる。 Q.アプリ内課金にはどんな実装方法があるの?アプリ内課金は2つの実装方法がある。 サーバプロダクトモデルプロダクトを外部サーバに置き、決済をAppleのサーバで行い決済後にプロダクトをiPhoneアプリに渡す。外部サーバのシステムも必要とな
指摘事項A中の(a)は、他を見なくても「セキュア」属性だと分かりますね。徳丸本(体系的に学ぶ 安全なWebアプリケーションの作り方)では、4.8.2クッキーのセキュア属性不備(P209)に説明があります。 指摘事項Bは、ここだけ読むと、XSSのようでもあり、サーバーサイドのスクリプトインジェクションのようでもありますが、検査ログからXSSであることがわかります(下図はIPAからの引用)。XSSは、徳丸本4.3.1クロスサイトスクリプティング(基本編)と4.3.2クロスサイトスクリプティング(発展編)にて説明しています。 ここまでは、ごく基本的な問題ですが、問題文P6に出てくる以下の部分は、少しだけひねってますね。 このプログラムは、利用者が入力した文字列をダイアログに表示するために、受け取ったパラメタの値をスクリプトに埋め込み、動的にスクリプトを生成する。図4の( c )行目では
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く