기본 서블릿과 JSP가있는 자바 앱이 있습니다. 이제 소스를 온라인으로 다운로드하는 HTTrack 소프트웨어를 사용하여 소스를 다운로드하려고했습니다. 어쨌든, 완전한 앱은 그 파일과 함께 다운로드되지 않았지만 여전히 파일 수가 적어 보안 성이 떨어 졌다고 느낍니다. 클라이언트가 파일을 다운로드 할 수 없도록 완전히 확보해야합니다. 어떻게 이것을 달성 할 수 있습니까? 누군가 제발 좀 비켜주세요.자바 웹 앱 보안 설정하기
-1
A
답변
1
원본으로 HTML, CSS 및 자바 스크립트를 의미하는 경우 다운로드가 중단 될 수 없습니다. 이것이 바로 HTTP 모델의 요점입니다. 클라이언트는 서버에서 페이지를 요청한 다음 클라이언트 컴퓨터로 다운로드합니다.
하지만 HTTrack이 WEB-INF/디렉토리 내에 HTTrack을 제대로 배치했다면 Java 또는 JSP 소스 코드를 다운로드 할 수 없을 것이라고 생각합니다.
클라이언트 다운로드를 피하는 가장 좋은 방법은 클라이언트가 애플릿 또는 Flex 애플리케이션 만 다운로드하도록 HTML, CSS 및 자바 스크립트를 제거하는 애플릿 또는 Flex를 사용하는 것입니다.
Jarsigner를 사용하여 애플릿을 서명하면 보안을 유지하고 소스 코드가 보이지 않도록 Flex 애플리케이션을 난독화할 수 있습니다.
+0
web-inf에 내 파일을 배치하지 않았지만 여전히 파일을 보호 할 방법이 있습니까? – user1544102
관련 문제
- 1. iphone + 웹 앱 보안
- 2. 자바 웹 서비스 - 사용자가 웹 메소드를 보안
- 3. 웹 앱 보안 계획 : 구멍이 있습니까?
- 4. 자바 웹 앱 안녕하세요 세계
- 5. 자바 웹 앱 : JSON/웹 양식 바인딩
- 6. 리눅스에서 다중 자바 설정하기
- 7. 자바 로케일 설정하기
- 8. HTML5 모바일 앱 보안
- 9. 아파치에서 기본 웹 프록시 설정하기
- 10. 커스텀 UsernamePasswordAuthenticationFilter를 사용하도록 스프링 보안 설정하기
- 11. Android 앱 데이터 보안
- 12. Android 앱 구매시 보안
- 13. mac 주소로 웹 앱 보안하기
- 14. 웹 서비스 보안 문제
- 15. iphone 앱 출하시 보안 질문
- 16. 모바일 앱 보안 - 위치 변경
- 17. 자바 스크립트로 전화 로케일 설정하기
- 18. 자바 스크립트에서 환경 변수 설정하기
- 19. 자바 스크립트에서 객체 값 설정하기
- 20. 자바 스크립트 API 액세스 설정하기
- 21. 다른 서버에 기존 Django 앱 설정하기
- 22. 하나의 서버에 여러 개의 장고 앱 설정하기
- 23. 자바 스크립트 IDE 스타일 웹 앱 AJAX
- 24. 자바 기반 웹 사이트 용 iPhone 앱
- 25. 간단한 웹 앱 디자인
- 26. JQuery 모바일 앱 - 보안 문제
- 27. 보안 단일 앱 API 빌드
- 28. Struts2 웹 애플리케이션 보안
- 29. 자바 스크립트 코드의 보안
- 30. ASP.NET 웹 서비스 API 보안
[튜토리얼] 읽기 (http://docs.oracle.com/javaee/6/tutorial/doc/bncbx.html) – adatapost
'클라이언트가 할 수 없도록 완전히 고쳐야합니다. - 브라우저에 구문 분석 할 HTML 및 JavaScript 파일이 포함되어 있다면이 질문을 답할 수없는 것으로 분류 할 것입니다. 그것은 인터넷이 작동하는 방법이며 당신은 그것을 바꿀 수 없습니다. 다른 파일이 염려되는 경우에는 다운로드 할 수있는 파일에 대한 세부 정보와 배포에 파일을 포함하는 방법을 포함시키는 것이 좋습니다. –