这是当前的体系结构。
要求用户下载一个.exe文件,该文件在本地主机和某个端口上运行本地Java HTTPS服务器(桌面)。
然后,Web应用程序(浏览器)可以与本地桌面服务器对话,以便它可以访问和写入文件系统。
所以问题是:
1。)有什么方法可以验证Web应用程序正在与真实的桌面服务器通信,而不是假冒的服务器?
2。)是否有方法限制可以与桌面服务器通信的方法?例如,只有我的Web应用程序可以与之对话。
3。)给定.exe文件,黑客是否有可能对应用程序进行反向工程并检索详细信息?例如Java Keystore(因为它是HTTPS服务器)以及放在.properties文件中的任何内容?