操纵一个applet是作为进入如何防止黑客入侵我的小程序?
javascript:document.getElementsByTagName("applet")[0].publicMethod();
到地址栏一样容易。我怎样才能保护我的applet免受这种操作?
操纵一个applet是作为进入如何防止黑客入侵我的小程序?
javascript:document.getElementsByTagName("applet")[0].publicMethod();
到地址栏一样容易。我怎样才能保护我的applet免受这种操作?
无法在客户端实现安全性。通过混淆代码可以让事情变得更加困难,但混淆只会阻止偶然用户被篡改。即使被模糊处理,确定且知晓的用户也能够对小应用程序进行逆向工程。不管你做什么,总会有人有足够的智慧来找出解决方法。
如果安全性很重要,请在服务器上执行。
感谢您澄清。 – George 2010-08-16 03:29:23
只能访问公共applet方法。所以你的问题的解决方案是使这个方法是私有/保护的。
这是我的第一个想法,但是然后init(),start(),mousePressed(),keyPressed()等仍然会被暴露。 – George 2010-08-15 23:03:05
@George:恐怕你不能做任何事情,他们是继承方法的一部分,无论如何,所以你不能让他们在访问修饰符“更窄”:( – 2010-08-15 23:07:08
@George:你为什么不希望人们使用javascript回调与你的applet进行交互?你有什么东西反对那些需要可用性软件才能与计算机交互的人? – 2010-08-15 23:29:21
使方法保密。至于init(),start(),mousePressed(),keyPressed()等,只需要这些方法调用私有方法。
不要公开方法。 – 2010-08-15 22:59:00