我有一个带有基本 servlet 和 jsp 的 java 应用程序。现在我尝试使用在线下载源代码的 HTTrack 软件下载源代码。无论如何,完整的应用程序没有与那个应用程序一起下载,但我仍然觉得它不安全,因为下载的文件很少,我想以这样一种方式完全保护它,使客户端不应该能够下载任何文件。这怎么可能实现?请有人对此有所了解。
问问题
80 次
1 回答
1
如果您指的是 HTML、CSS 和 Javascript,那么您无法阻止它们被下载。这就是 HTTP 模型的重点。客户端从服务器请求一个页面,然后将其下载到客户端的机器上。
但我不认为如果您将它们正确放置在 WEB-INF/ 目录中,即使 HTTrack 也无法下载 Java 或 JSP 源代码。
避免客户端下载的最佳方法是使用 Applet 或 Flex,它消除了 HTML、CSS 和 Javascript,以便客户端仅下载 Applet 或 Flex 应用程序。
可以使用 Jarsigner 对 Applet 进行签名,从而确保它们的安全,并且可以对 Flex 应用程序进行混淆,从而使源代码不可见。
于 2012-12-03T06:06:49.627 回答