我有一个带有基本servlet和jsp的java应用程序。现在我尝试使用HTTrack软件下载源代码,该软件可在线下载源代码。无论如何,完整的应用程序没有下载与那个,但我仍觉得它不安全,因为很少下载文件,我想完全保护它,使客户端不能下载任何文件。怎么能实现这个目标?有人对此有所了解。
答案 0 :(得分:1)
如果您指的是HTML,CSS和Javascript,那么您无法停止下载。这是HTTP模型的重点。客户端从服务器请求页面,然后将其下载到客户端的计算机。
但我不认为即使你已经将它们正确地放在WEB-INF /目录中,HTTrack也能下载Java或JSP源代码。
避免客户端下载的最佳方法是使用Applet或Flex消除HTML,CSS和Javascript,以便客户端仅下载Applet或Flex应用程序。
可以使用Jarsigner对Applet进行签名,以便可以保护它们,并且可以对Flex应用程序进行模糊处理,以便源代码不可见。