目标:从网站(普通主机)下载档案。用户必须对网站上的下载、连接、文件存储一无所知。
我使用 idHTTP+SSL 下载档案。但是用户可以访问网站 -> 我可以设置基本身份验证,但用户可以看到用户名/密码,例如在 HTTP 分析器中。
程序下载带有设置的文件。设置采用纯文本形式。该文本也可以在 HTTP Analyzer 中看到。
我可以加密这个文本但是档案呢?我需要一次保护一切。
因此,我不希望该用户可以看到档案和设置文件的网址。它可以粘贴在网络浏览器中 -> 请下载所有内容...
如何预防所有这些?
谢谢!!!!!!!!