最近,我为网络项目嵌入了第三方小程序。
applet提供了一些预定义的参数,我可以将它用于JSP文件。例如:
<APPLET CODEBASE="XXXXX" .......>
<PARAM NAME="downloadLink" value="http://xxxxxxxxx?imageId=xxxx">
</APPLET>
但是,我认为由于参数不安全,因此可以通过浏览器提供的“查看源”功能查看其值。因此,用户可以轻松获取下载链接,并通过在地址栏中键入链接重新下载图像。
在上述情况下, 1.如何避免jsp源中显示的参数及其值? 2.是否可以从java脚本/ html / json等加载参数列表......?
答案 0 :(得分:0)
这取决于您想要的安全级别。 可能对大多数用户有用并解决“查看html源”问题的原因是:
您可以在服务器上加密参数,然后将它们传递给您的applet(使用'param'参数),然后再次解密applet中的参数。然后,当您查看html源代码时,您将看不到任何有意义的内容。然而,用户理论上可以反编译applet并提取密钥,从而解密你的params ...所以如上所述,它取决于你需要的安全级别。