基本的なサーブレットと jsp を備えた Java アプリがあります。ここで、ソースをオンラインでダウンロードする HTTrack ソフトウェアを使用してソースをダウンロードしようとしました。とにかく、完全なアプリはそのアプリでダウンロードされませんでしたが、ダウンロードされたファイルが少ないため、安全ではないと感じています。クライアントがファイルをダウンロードできないように完全に保護したいと考えています。これはどのように達成できますか?誰かがこれに光を当ててください。
1 に答える
1
ソースで言えば、HTML、CSS、Javascript を意味する場合、それらのダウンロードを止めることはできません。それが HTTP モデルの要点です。クライアントはサーバーからページを要求し、クライアントのマシンにダウンロードされます。
しかし、Java や JSP のソース コードを WEB-INF/ ディレクトリ内に適切に配置した場合、HTTrack でもダウンロードできるとは思えません。
クライアントのダウンロードを回避する最善の方法は、クライアントがアプレットまたは Flex アプリケーションのみをダウンロードするように、HTML、CSS、および Javascript を排除するアプレットまたは Flex を利用することです。
アプレットは、Jarsigner を使用して署名できるため、セキュリティで保護され、Flex アプリケーションはソース コードが見えないように難読化できます。
于 2012-12-03T06:06:49.627 に答える