我有一个从http更新位置发布和更新的应用程序(我发布到主机的ftp站点,并从网站更新)。
publish.htm页面非常方便,因为我可以在任何机器上安装应用程序,无需任何媒体。问题是,其他任何人都可以。如何保护更新位置,以便只有授权用户才能安装应用程序而不会弄乱clickonce的自动更新功能?
答案 0 :(得分:1)
这是一个内部应用程序吗?如果是这样,您可以从部署中排除publish.htm页面。然后安装你只需使用应该启动安装的应用程序清单链接http://yoursite/YourApplication.application,这不会影响自动更新。这可能只是为了您的目的而进行的混淆。
如果没有你可以使用一点asp.net动态生成应用程序清单,它只会为你想要的用户生成清单。另一个好处是,在推出新版本时,您可以隔离一小组用户。
只是一个想法。
答案 1 :(得分:0)
如果您仍然通过HTTP进行传输,那么就像运行Wireshark之类的流量嗅探程序一样简单,以查看应用程序的下载位置。为了避免这种情况,您需要确保通过HTTPS进行传输,而不管您为隐藏更新位置所做的任何混淆。