安全存储客户端信息并发送回客户端的方法 - java spring mvc

Question

我正在为移动应用程序开发Web服务。作为其中的一部分，我需要创建一些机密报告并将其存储在服务器中并根据请求将其作为链接发送回客户端（从中可以下载文件） ）。要求是，他们应该能够在移动设备中打开和查看文档。

1. 如果我必须发送文件链接，我应该在提供公共网址的网络应用程序中使用它。但这会使报告安全吗？
2. 我可以将其作为multipart文件而不是url发送吗？在那种情况下问题是混合（phonegap）平台无法直接访问文件。有没有办法在phonegap上做到这一点？
3. 如果我使用任何加密技术，可能就像加密网址一样，仍然可以从内联打开的浏览器中看到实际的网址。

有人可以建议一种有效的方式将机密文件发送到手机吗？

Answer 1

您可以尝试在服务器上创建和存储PDF格式的报告结构。移动设备上的大多数浏览器都直接在浏览器中打开pdf文件。 由于这些是PDF文件，您可以使用密码保护这些文件，只有知道密码的客户才能查看这些文件。 或者，您可以使用登录过滤器，这样，无论何时客户端访问您的Web服务，他都会首先输入一些有效的凭据以获取对文档的访问权限。 加密URL没有任何好处，因为您打算保护的资源是服务回客户端的文档中的信息。