我有一个客户端应用程序,当前通过HTTPS从服务器访问静态HTML文件。 由于这些文件永远不会改变,我希望我的应用程序从本地文件系统访问它们。但是,我不希望用户能够修改HTML,所以我想以某种方式将文件嵌入到我的程序集中,所以没有人可以修改它们。这可能吗?
答案 0 :(得分:0)
假设本地文件系统对每个文件都有某种“最后修改日期”,只需将文件存储在文件系统中。还要为每个文件计算内容的哈希值,并保留一个您知道哈希值的私有(隐藏)记录。然后当您的应用程序获取文件时,让它也获取上次更改的日期并重新计算内容哈希值。如果上次更改日期或者哈希与您应知道的不同,请让您的应用通过https获取新的副本,然后使用它。
(如果用户[黑客?]真的决心挫败你的计划并且可以物理访问计算机,无论你做什么,他们都会找到一种方法。如果可以进行物理访问,你就不可能完美[虽然你可以通过让用户认定它不值得这么费时来防止“大多数”修改]。)