我有一个客户端应用程序,它当前通过 HTTPS 从服务器访问静态 HTML 文件。由于这些文件永远不会改变,我希望我的应用程序从本地文件系统访问它们。但是,我不希望用户能够修改 HTML,所以我想以某种方式将文件嵌入到我的程序集中,所以没有人可以修改它们。这可能吗?
问问题
124 次
1 回答
0
假设本地文件系统对每个文件都有某种“上次修改日期”,只需将文件存储在文件系统中即可。还要计算每个文件内容的哈希值,并保留您知道的哈希值应该是什么的私有(隐藏)记录。然后,当您的应用程序获取文件时,让它也获取上次更改的日期并重新计算内容哈希。如果上次更改的日期或哈希与您知道的不同,请让您的应用通过 https: 获取新副本并使用它。
(如果用户 [hacker?] 真的决心阻止您的计划并且可以物理访问计算机,那么无论您做什么,他们都会找到方法。如果物理访问是可能的,那么您就不可能是完美的 [尽管您可以通过使用户认为不值得如此耗时来防止“大多数”修改]。)
于 2012-09-27T05:10:33.557 回答