Applet 在JSP中隐藏小程序参数/从外部js中包含小程序参数
最近,我为这个web项目嵌入了一个第三方applet 小程序提供了一些预定义的参数,我可以将其用于JSP文件。例如:Applet 在JSP中隐藏小程序参数/从外部js中包含小程序参数,applet,Applet,最近,我为这个web项目嵌入了一个第三方applet 小程序提供了一些预定义的参数,我可以将其用于JSP文件。例如: <APPLET CODEBASE="XXXXX" .......> <PARAM NAME="downloadLink" value="http://xxxxxxxxx?imageId=xxxx"> </APPLET> 但是,我认为它不安全,因为参数和它的值可以通过浏览器提供的“查看源”功能查看。因此,用户可以通过在地址栏中键入链
<APPLET CODEBASE="XXXXX" .......>
<PARAM NAME="downloadLink" value="http://xxxxxxxxx?imageId=xxxx">
</APPLET>
但是,我认为它不安全,因为参数和它的值可以通过浏览器提供的“查看源”功能查看。因此,用户可以通过在地址栏中键入链接轻松获得下载链接并重新下载图像
在上述情况下,,
1.如何避免在jsp源代码中显示参数及其值?
2.是否可以从java脚本/html/json等加载参数列表?这取决于您想要的安全级别。 对于大多数用户来说,解决“查看html源代码”问题的方法可能是: 您可以在服务器上加密参数,然后将其传递给小程序(使用与您相同的“param”参数),然后再次解密小程序中的这些参数。然后,当您查看html源代码时,将看不到任何有意义的内容。然而,从理论上讲,用户可以反编译小程序并提取密钥,从而解密您的参数。。。如前所述,这取决于您需要的安全级别