【问题标题】:Securing java web app from getting copied [closed]保护java web应用程序不被复制[关闭]
【发布时间】:2012-12-03 05:39:28
【问题描述】:

我有一个带有基本 servlet 和 jsp 的 Java 应用程序。现在我尝试使用在线下载源代码的 HTTrack 软件下载源代码。无论如何,完整的应用程序没有与那个应用程序一起下载,但我仍然觉得它不安全,因为下载的文件很少,我想以这样一种方式完全保护它,使客户端不应该能够下载任何文件。这怎么可能实现?请有人对此有所了解。

【问题讨论】:

  • 阅读tutorial
  • I want to ecure it completely in such a way that the client should not be able to download any of the files. - 如果这包括要在浏览器中解析的 HTML 和 JavaScript 文件,我会将这个问题归类为无法回答。这就是互联网的运作方式,你无法改变它。如果您担心其他文件,最好包含一些有关可以下载的文件以及如何将它们包含在部署中的详细信息。

标签: java html jsp tomcat


【解决方案1】:

如果您指的是 HTML、CSS 和 Javascript,那么您无法阻止它们被下载。这就是 HTTP 模型的重点。客户端向服务器请求一个页面,然后将其下载到客户端的机器上。

但我认为如果您将它们正确放置在 WEB-INF/ 目录中,即使 HTTrack 也无法下载 Java 或 JSP 源代码。

避免客户端下载的最佳方法是使用 Applet 或 Flex,它消除了 HTML、CSS 和 Javascript,以便客户端仅下载 Applet 或 Flex 应用程序。

可以使用 Jarsigner 对 Applet 进行签名,从而确保它们的安全,并且可以对 Flex 应用程序进行模糊处理,从而使源代码不可见。

【讨论】:

  • 我没有将我的文件放在 web-inf 中,还有什么方法可以保护这些文件吗?
猜你喜欢
  • 2011-09-05
  • 1970-01-01
  • 2023-03-16
  • 1970-01-01
  • 2021-08-13
  • 1970-01-01
  • 1970-01-01
  • 2014-12-25
  • 1970-01-01
相关资源
最近更新 更多