【发布时间】:2010-10-22 05:23:48
【问题描述】:
我有一个允许对图像进行操作的 servlet - 缩放等。
部署此服务以使 servlet 的用户对其图像保密的最佳方式是什么?
我认为这意味着他们需要在自己的服务器上而不是在我的服务器上运行 servlet。
还有其他方式可以为他们提供这项服务吗?
【问题讨论】:
标签: servlets confidential-information
【发布时间】:2010-10-22 05:23:48
【问题描述】:
他们必须为您提供图像以便您对其进行转换。您可以保证之后立即将其删除,但您的用户将不得不相信您的话。
文件托管服务可以通过仅托管服务运营商无法自行打开的加密文件来维护机密性。但是你不能在不先解密的情况下操作加密的图像。
您可以使用 HTTPS 来确保没有窃听者,并确保您将图像发送给除了原件所有者之外的任何人(据您从登录会话可知)。您应该尽快删除所有文件。
正如您所说,确保其他人无法看到图像的唯一方法是在用户端运行应用程序。
【讨论】: