Fatal编程技术网
  • web/
  • Web 使网站本地化

Web 使网站本地化

web

Web 使网站本地化,web,Web,我要建立一个文件处理网站。这个想法是,用户将设法上传他的文件到网站上,然后点击“操纵”按钮,然后他将得到结果文件。用户还必须根据他试图操纵的文件数量付费 文件操作的代码已经用JAVA编写 问题是,其中一些文件可能是真正敏感和私有的,因此用户不会乐意通过互联网上传到我的网站 我考虑制作一个本地版本的网站,让用户下载(本地版本)到他的电脑上(唯一可以访问互联网的是支付操作) 但似乎有两个问题: 当我决定改变我网站中的任何内容时,它不会影响本地用户 当地的网站将很容易“裂缝”,以不支付 这是我的第一个

我要建立一个文件处理网站。这个想法是,用户将设法上传他的文件到网站上,然后点击“操纵”按钮,然后他将得到结果文件。用户还必须根据他试图操纵的文件数量付费

文件操作的代码已经用JAVA编写

问题是,其中一些文件可能是真正敏感和私有的,因此用户不会乐意通过互联网上传到我的网站

我考虑制作一个本地版本的网站,让用户下载(本地版本)到他的电脑上(唯一可以访问互联网的是支付操作)

但似乎有两个问题:

  • 当我决定改变我网站中的任何内容时,它不会影响本地用户

  • 当地的网站将很容易“裂缝”,以不支付

    • 这是我的第一个网站

    你对如何解决这两个问题中的一个有什么建议吗

    谢谢

    关于问题

    (1) 您必须实现一些更新机制,例如,您的“本地web站点”(可能是一个包含web服务器的.jar文件)可以通过internet检查是否有新版本可用,然后下载并安装它(然而,你们通常应该要求用户允许这样做,因为许多用户不喜欢自动更新软件)

    (2) 您可以使用一些代码混淆器使编译的java类更难反编译,并对与支付相关的事务使用加密的SSL连接(同时检查服务器证书以避免最终用户的中间人攻击);但是,用户计算机上的任何软件最终都会被某人破解。因此,最好的解决方案可能是将所有软件都保存在服务器上,同时尽可能保护整个软件:对所有内容使用SSL加密连接,或者即使文件高度敏感,也提供公钥,以便用户可以加密在将文件发送到站点之前,请使用GPG(或类似软件)对其进行加密,并使用其公钥(他/她必须向您提供,并且通过internet传输的密钥并不重要)对要发送回用户的文件进行加密。还要仔细检查您的web服务器及其上运行的所有软件的安全性,以避免可能有人入侵的漏洞。使用GPG/公钥加密并仅在服务器上存储加密数据可能已经是一种很好的保护(但您必须确保无法以任何方式获取私钥!)。

    您可以通过HTTPS提供安全上传。