我在我的网络项目中使用了一个java小程序,一些图像显示在这个java小程序中。
我想限制用户从网页中提取图像。除了“打印屏幕”之外,客户端用户还可以使用哪些技术来保存在浏览器 session 中使用的 Java 小程序中使用的图像?
欢迎任何想法。
谢谢。
最佳答案
..What are possible techniques for a client user to save images used in a java applet
我不了解典型的最终用户,但我会做这些事情来规避几种安全策略:
1。将它们隐藏在文件中
- 查看页面来源
- 发现 jar 的位置
- 通过直接获取下载每一个
- 将它们重命名为 .zip 并展开它们(快速且肮脏),然后..
- 出售您的图片,因为我无法将它们变成我想要的形式,给我带来了很大的不便。
最后一部分(大部分)是讽刺,但只是想表明,如果你把东西放进 jar 里,人们就可以把它拿出来。
2。将它们隐藏在服务器上
- 使用 packet sniffer通过 URL 发现图像位置。
- 直接拉取每个图像(等等)
3。加密图像
您可以使用技术来加密图像,然后混淆解密它们的代码,但这对于坚定的黑客来说也会失败。
4。屏幕抓取
正如已经提到的。 “最后的手段” - 粗糙,但有效。
..Any ideas are welcome.
不要采取这样的策略。您不会获得任何值得拥有的安全形式,它只会激怒用户。
关于java - 保护 Java 小程序中使用的图像,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8429700/