0

最近,我为 web 项目嵌入了一个第三方小程序。

小程序提供了一些预定义的参数,我可以在 JSP 文件中使用它。例如:

<APPLET CODEBASE="XXXXX" .......>
    <PARAM NAME="downloadLink" value="http://xxxxxxxxx?imageId=xxxx">
</APPLET>

但是,我认为由于参数的原因,它不安全,并且可以通过浏览器提供的“查看源代码”功能查看其值。因此,用户可以通过在地址栏中输入链接轻松获取下载链接并重新下载图像。

在上述情况下, 1、如何避免jsp源码中显示的参数及其值?2.是否可以从java script/html/json等加载参数列表...?

4

1 回答 1

0

这取决于您想要的安全级别。可能对大多数用户有用并解决您“查看 html 源代码”问题的方法是:

您可以在服务器上加密您的参数,然后将它们传递给您的小程序(与您一样使用“参数”参数),然后再次解密您的小程序中的这些参数。然后,当您查看 html 源代码时,您将看不到任何有意义的东西。然而,理论上用户可以反编译小程序并提取密钥,从而解密您的参数......所以如前所述,它取决于您需要的安全级别。

于 2013-10-01T12:48:01.043 回答