기본 서블릿과 JSP가있는 자바 앱이 있습니다. 이제 소스를 온라인으로 다운로드하는 HTTrack 소프트웨어를 사용하여 소스를 다운로드하려고했습니다. 어쨌든, 완전한 앱은 그 파일과 함께 다운로드되지 않았지만 여전히 파일 수가 적어 보안 성이 떨어 졌다고 느낍니다. 클라이언트가 파일을 다운로드 할 수 없도록 완전히 확보해야합니다. 어떻게 이것을 달성 할 수 있습니까? 누군가 제발 좀 비켜주세요.자바 웹 앱 보안 설정하기
원본으로 HTML, CSS 및 자바 스크립트를 의미하는 경우 다운로드가 중단 될 수 없습니다. 이것이 바로 HTTP 모델의 요점입니다. 클라이언트는 서버에서 페이지를 요청한 다음 클라이언트 컴퓨터로 다운로드합니다.
하지만 HTTrack이 WEB-INF/디렉토리 내에 HTTrack을 제대로 배치했다면 Java 또는 JSP 소스 코드를 다운로드 할 수 없을 것이라고 생각합니다.
클라이언트 다운로드를 피하는 가장 좋은 방법은 클라이언트가 애플릿 또는 Flex 애플리케이션 만 다운로드하도록 HTML, CSS 및 자바 스크립트를 제거하는 애플릿 또는 Flex를 사용하는 것입니다.
Jarsigner를 사용하여 애플릿을 서명하면 보안을 유지하고 소스 코드가 보이지 않도록 Flex 애플리케이션을 난독화할 수 있습니다.
web-inf에 내 파일을 배치하지 않았지만 여전히 파일을 보호 할 방법이 있습니까? – user1544102
[튜토리얼] 읽기 (http://docs.oracle.com/javaee/6/tutorial/doc/bncbx.html) – adatapost
'클라이언트가 할 수 없도록 완전히 고쳐야합니다. - 브라우저에 구문 분석 할 HTML 및 JavaScript 파일이 포함되어 있다면이 질문을 답할 수없는 것으로 분류 할 것입니다. 그것은 인터넷이 작동하는 방법이며 당신은 그것을 바꿀 수 없습니다. 다른 파일이 염려되는 경우에는 다운로드 할 수있는 파일에 대한 세부 정보와 배포에 파일을 포함하는 방법을 포함시키는 것이 좋습니다. –