【发布时间】:2010-08-15 22:56:14
【问题描述】:
操作小程序就像进入一样简单
javascript:document.getElementsByTagName("applet")[0].publicMethod();
进入地址栏。如何保护我的小程序免受此类操纵?
【问题讨论】:
标签: java javascript security applet
【发布时间】:2010-08-15 22:56:14
【问题描述】:
不可能在客户端实现安全性。您可以通过混淆代码使事情变得更加困难,但混淆只会阻止临时用户篡改。一个坚定且知识渊博的用户将能够对小程序进行逆向工程,即使它被混淆了。不管你做什么,总会有人聪明到想办法解决它。
如果安全很重要,请在服务器上进行。
【讨论】:
只能访问公共小程序方法。因此,您的问题的解决方案是将方法设为私有/受保护。
【讨论】:
-
这是我的第一个想法,但后来init()、start()、mousePressed()、keyPressed()等还是会暴露出来的。
-
@George:恐怕你对此无能为力,无论如何,它们是继承方法的一部分,所以你不能在访问修饰符中使它们“更窄”:(
-
@George:您为什么不希望人们使用 javascript 回调与您的小程序进行交互?您是否反对需要可用性软件才能与计算机交互的人?
-
最后我意识到这并不是一个真正严重的问题,至少对于我目前正在开发的程序来说不是。
将方法设为私有。至于init()、start()、mousePressed()、keyPressed()等,只需要调用私有方法即可
【讨论】: