从服务器的html页面外部使用java applets

Question

我们有一个java客户端应用程序和一个applet。

我们的小程序似乎被攻击者用于机器人和其他攻击......我们怀疑他们修改它并使用它。

，因为我们使用强加密的数据包，他们能做到这一点只以两种方式：

1.modify我们的小程序，并以某种方式利用它攻击我们。

2.构建一个完整的软件，可以处理相同的协议和加密机制，与我们的服务器通话并执行攻击。

是否有阻止从服务器外部使用applet？（我们的服务器上的html页面）。

Answer 1

攻击者可以通过少量方式自动与applet进行交互。一些方法是：

• 将它放到他们自己的html页面并使用JavaScript。 JavaScript实际上可以调用applet上的公共方法。
• 浏览器插件，允许脚本
• OS级宏录像机

是不是真的有防止这种的好办法。我可以建议的一件事是每个客户端会话限制请求。这不会完全防止机器人，但至少可以将它们降低到人类的速度。