0

我想在我的独立 XULRunner 应用程序中加入安全功能。具体来说,我想使用安全证书来验证用户下载的应用程序可执行文件。据我所知,它称为代码签名。但我在这方面很绿。有关如何进行的任何指示?提前致谢。

4

1 回答 1

1

XULRunner 内置的证书功能并不意味着验证 Windows 可执行文件的签名——您需要为此使用 Windows 函数(例如通过js-ctypes)。然而,这并不简单,在这里您可以看到该检查在 C++ 代码中是如何工作的。

但是,如果您只是下载应用程序的更新,那么使用 HTTPS 连接可能就足够了 - 然后验证可执行文件的来源(但是,如果该服务器被黑客入侵,将无济于事)。

于 2012-05-14T10:21:08.973 回答