我们有收据的Velocity模板。该模板包括税号,其值将在收据生成时被替换。这是为了确保真实许可证持有人的TIN打印在收据上。
我们如何防止最终用户对模板本身的TIN号进行硬编码?如果在合并时无法在模板中找到字段,Velocity是否有办法抛出异常?
答案 0 :(得分:4)
通过保护模板本身可能会更好,而不是试图让Velocity报告不正确的操作。 Velocity非常容忍丢失的字段等。所以我怀疑它不会做你想要的。
您可以通过签名或类似方式保护模板吗?这样,如果有人干扰它,应该立即检测到。
答案 1 :(得分:1)
是否允许用户自定义模板的其他部分?
如果没有,您可以在程序中包含模板的md5校验和,并检查文件是否已被篡改。
不确定这是否值得付出努力。恶意用户还有许多其他方法可以伪造收据,但您无法阻止所有这些。