1

我有一个允许操作图像的 servlet - 缩放等。

部署此服务以使 servlet 的用户对其图像保密的最佳方式是什么?

我认为这意味着他们需要在自己的服务器上而不是在我的服务器上运行 servlet。

有没有其他方式向他们提供这项服务?

4

1 回答 1

2

他们必须给你图像,让你改变它。您可以保证之后立即将其删除,但您的用户将不得不相信您的话。

文件托管服务可以通过仅托管服务运营商自己无法打开的加密文件来保持机密性。但是你不能在不先解密的情况下操作加密的图像。

您可以使用 HTTPS 来确保没有窃听者,并确保您将图像发送给除了原始所有者之外的任何人(据您从登录会话中可以看出)。您应该尽快删除所有文件。

正如您所说,确保没有其他人看到图像的唯一方法是在用户端运行应用程序。

于 2009-04-28T04:30:39.050 回答