有没有办法检查它是否真的是我的(签名)applet请求服务器上的网页?
我只想在applet是我们的时候回复。
是否会从applet发出https请求以确保它们具有相同的来源?没有https可以吗?
答案 0 :(得分:2)
没有。你不能相信客户。攻击者可以查看applet正在做什么并复制它。或者,只需截取传输的数据或在applet的内存中查找。
你可以做的最好的事情是混淆。请注意,这对你来说比对手要困难得多。
答案 1 :(得分:1)
我建议您使用加密技术,并随请求发送“加密”参数。该参数可以在服务器端“解密”并验证。 应该动态计算参数的加密表示(如Timestamp +)。