0
実際にサーバー上のWebページをリクエストする(署名済みの)アプレットかどうかを確認する方法はありますか?署名されたJavaアプレットからWebページを安全に要求する
私はアプレットが私たちのものである場合にのみ応答をしたいと思います。
アプレットからのhttps要求が同じ起源であることを確認しますか? httpsを使わないとできますか?
A
答えて
2
いいえクライアントを信頼できません。敵は、アプレットが何をしているのかを見て、それを複製することができます。あるいは、転送されたデータを傍受するか、アプレットのメモリ内で叩くだけです。
あなたが望むことができる最良のことは難読化されています。注意してください。これは、敵対者よりもはるかに難しいことになります。
1
私はあなたが暗号を使用し、要求と一緒に "暗号化"パラメータを送信することをお勧めします。そのパラメータはサーバー側で「復号化」され、検証されます。 パラメータの暗号化された表現は、動的に計算する必要があります(Timestamp +など)。
関連する問題
- 1. 署名されたアプレットからJavaクラスをロードする
- 2. 署名されたAmazon s3のURLは安全ですか?
- 3. 自動化された安全なコード署名
- 4. 署名されたJavaアプレットの「名前」値を変更します
- 5. 署名付きアプレットは、サーバーからファイルをダウンロードして、私はアプレットに署名したファイルシステム
- 6. LAMP Webページからcronを安全に更新する方法
- 7. GoDaddyからspcファイルを使用してJavaアプレットに署名する
- 8. Web JavaアプレットWebページを表示
- 9. 署名されたjnlpアプレットで新しいファイルを作成
- 10. WMPNS.jarのため、署名されていないJavaアプレットの混在コード警告
- 11. 署名されたアプレット、JNI、およびDLL
- 12. Javaから署名された電子メールを送信するには?
- 13. 署名されたJavaアプレットにより、ローカルシステムにファイルを書き込むときにAccessControlExceptionが発生する
- 14. iPhoneでセキュリティで保護されたWeb要求を知る最も安全な方法
- 15. 署名されたアプレットは、それらが発生した別のホストに接続できますか?
- 16. Webページからアプレットを起動
- 17. アプレットの署名情報
- 18. JavaアプレットでWebページを表示
- 19. ブラウザで使用するためにJavaアプレットに署名するにはどうすればよいですか?
- 20. アプレットに特定の最小限のJavaバージョンを要求する
- 21. Javaで署名されたアプレット証明書がMacでのみ取り消されました。OSX10.7(Lion)
- 22. 署名されたJavaアプレットが外部サーバーに接続しないのはなぜですか?
- 23. 自己署名されたアプレット..ソケットのアクセス許可のみですか?
- 24. 署名されたアプレットは、CA認定SSLサーバと通信できますか?
- 25. ノードjs - http get要求からのトークンをHTMLページに安全に渡す方法は?
- 26. 署名されたJARを確認するためのJavaユーティリティ
- 27. 署名されていないJavaアプレットの発信元サーバーへのソケット接続
- 28. 無料でJavaアプレットに署名することはできますか?
- 29. Facebook Canvasアプリに署名されたリクエストが必要ですか?
- 30. 署名されたJavaアプレットから、署名されていないJavascriptから呼び出されたときに特権操作を実行する方法を教えてください。
はい、攻撃者がアプレットを逆コンパイルすると、同じ方法でパラメータを暗号化できますか? –