第53天WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务知识点：1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用#下节预告：1、JSONP&CORS跨域2、域名安全接管劫持#详细点：1.CRLF注入漏洞，是因为Wb应用没有对用户输入做严格验证，导致攻击者可以输入一些恶意字符。攻击者一旦向清求行或首部中的字段注入恶意的CRLF，就能注入一些首部字段或报文主体，并在响应中输出，所以又称为HTTP响应拆分漏洞如何检侧安全问题：CRLFUZZ2.URL重定向跳转写代码时没有考虑过任意U只L跳转漏洞，或者根本不知道不认为这是个漏洞

Apple拒绝了我们的应用并显示了以下消息:Guideline2.5.1-Performance-SoftwareRequirementsYourappusesorreferencesthefollowingnon-publicAPIs:prefs:root="GraphicsServices.framework"Theuseofnon-publicAPIsisnotpermittedontheAppStorebecauseitcanleadtoapooruserexperienceshouldtheseAPIschange.Continuingtouseorconcealnon-pu

我已经向商店提交了一个应用程序，但它被拒绝了，假设应用程序版本是1.0，构建是1，我已经通过ResolutionCentre回复了Apple的拒绝理由。第二天，我上传了我的应用程序的更新版本，版本号为1.0，内部版本号为2。我有三个问题:1-上传这个新版本后，我是否需要点击“ReviewforSubmission”按钮。2-当我转到Activity->AllBuilds时，我可以看到我的新版本，但没有状态，当我导航到“AppStoreVersions”时，我看不到我的新版本，是不是应该的自动出现“等待审核”状态或者我应该期待什么？3-如果Apple在审查我的新版本之前在“解决中心”接受

我们一直在构建一个关于客户端-服务器应用程序的iOS应用程序。我们在带有Xamarin的iOS应用程序中使用SQL连接和WCFWeb服务。SQL连接代码:Stringips="10.0.0.1";//Example.SqlConnectioncon=newSqlConnection(@"DataSource="+ips+";initialCatalog="x";userid=y;password=z;");Apple决定在iOS9上只使用ipv6，因此他们发布了一份关于IPv6兼容性的文档-IPv6DocumentationXamarin也发布了一篇关于此的博文-MakingYouri

我的应用因缺少info.plistkey而被拒绝。MissingInfo.plistkey-Thisappattemptstoaccessprivacy-sensitivedatawithoutausagedescription.Theapp'sInfo.plistmustcontainanNSPhotoLibraryUsageDescriptionkeywithastringvalueexplainingtotheuserhowtheappusesthisdata.我知道如何“修复”它。它就像听起来一样简单，只需将NSPhotoLibraryUsageDescription添加到我的

我有一个在iOS手机上运行的Cordova应用程序。我正在尝试将此应用程序的更新发送到AppStore，但被拒绝了。首先，它被拒绝了，因为info.plist包含一行带有键NSBluetoothPeripheralUsageDescription并且我的应用程序从未使用过此功能。为了解决这个问题，我从info.plist中删除了这一行，并从xCode中的LinkedFrameworksandLibraries中删除了相应的框架(框架CoreBluetooth.framework和行NSBluetoothPeripheralUsageDescription由CordovaDiagnost

我正在使用当前设备的UUID。我必须将该ID发送到服务器以注册我的设备。所以我使用了一些代码，例如:NSString*uuidString=nil;CFUUIDRefuuid=CFUUIDCreate(NULL);if(uuid){uuidString=(NSString*)CFBridgingRelease(CFUUIDCreateString(NULL,uuid));CFRelease(uuid);}然后我将uuidString发送到服务器。我担心Apple会拒绝我的应用程序使用此UUID并将其发送到服务器？请给我一些想法，这对我来说非常重要。 最佳答案

我正在开发一个iPhone应用程序，它可以解析来自第三方网站的HTML并以更方便的方式显示解析后的内容。作为工作流程的一部分，该应用程序接受信用卡信息，然后将其传递到第3方网站，就像在普通浏览器中一样。您认为我的应用被Apple拒绝的几率有多高？澄清一下，接受信用卡不是我的选择。我正在使用的网站将此步骤作为其用户交互的一部分。我的应用程序所做的只是将每个步骤中丑陋的HTML包装成一个具有移动外观的可读、可用且易于导航的用户界面。 最佳答案 在申请Apple时永远记住一件事。他们希望客户是这样的，但是有一天，当第三方网站更改其内容时，

我的应用最近再次(第四次)被拒绝，原因如下:22.1:应用程序必须符合向用户提供的任何位置的所有法律要求。开发者有义务了解并遵守所有本地法律我的应用程序是一款非常简单且免费的手机银行应用程序，为中东一家银行的银行客户提供简单的银行服务，如余额查询、迷你报表、账单支付等。此应用程序中没有购买或汇款服务。我多次调用AppStore审核团队，但他们只是重复提到的原因，并没有向我提供更详细的原因。有人可以指导我解决这个问题吗？如何使用我的应用解决此问题？编辑1:就我在我的应用程序中使用加密而言，根据美国法规，在没有任何许可的情况下向美国境外发送加密数据似乎是违法的，AppStore拒绝了我的应

我不熟悉iOS中的应用内购买功能。我正在开发一个iOS应用程序，我将在其中展示我的产品及其价格，当用户想要购买产品时，他可以通过点击购物车来购买，这将启动一个WebView并显示我的移动网页，他们可以从那里购买所选产品。我的产品是有形的，将在App之外交付。我的问题是:我是否需要实现应用内购买，即使用户交易是在我的移动网页中完成的？如果我要实现AppleIn-Apppurchase，我如何知道用户是否购买了产品，从而通知Apple产品已购买？ 最佳答案 这实际上取决于您销售的产品类型。如果它是有形的好东西。即机票或其他一些实物。您可