安全的方式来存储客户端信息并发送回客户端 - java spring mvc

Question

我正在开发移动应用程序的web服务。作为其中的一部分，我需要创建一些机密报告并将其存储在服务器中并发送它作为链接（可以从中下载文件）回到客户端。要求是，他们应该能够打开并查看手机中的文件。

1. 如果我必须发送文件链接，我应该让它在一个提供公共URL的Web应用程序中。但是，这是否使报告安全？
2. 我可以将它作为多部分文件而不是url发送吗？在这种情况下，问题是混合（phonegap）平台无法直接访问文件。有没有办法在phonegap上做到这一点？
3. 如果我使用任何加密技术，可能就像加密url，实际的url仍然可以从内联打开的浏览器中看到。

任何人都可以建议一个有效的方法来发送机密文件到移动？

Answer 1

您可以尝试在服务器上以PDF格式创建和存储报告结构。大多数移动浏览器直接在浏览器中打开PDF文件。 由于这些是PDF文件，因此您可以使用密码保护这些文件，只有知道密码的客户端才能查看这些文件。 或者，您可以拥有一个登录过滤器，以便每当客户端访问您的Web服务时，他首先输入一些有效的凭据以访问该文档。 加密URL不会带来任何好处，因为您希望获得的资源是文档中的信息，这些信息被传回客户端。