Как вы можете убедиться, что ваш апплет не используется за пределами определенного URL страницы?

Question

У меня есть Java-апплет, я хочу убедиться, что никто не использует его за пределами определенного URL. Как мне этого добиться?

Апплет подключается к серверу Java для обмена данными. Я хочу проверить на стороне сервера URL-адрес страницы, которая содержит апплет. Это возможно?

Answer 1

У меня есть Java-апплет, я хочу убедиться, что никто не использует его вне определенного URL-адреса. Как мне этого добиться?

Вы не можете.

Вы можете сделать это менее легко.

Простой Java тривиально декомпилируется и манипулируется любым достойным разработчиком. Даже после запутывания было бы очень трудно обойти защиту; изменить "логическое checkAppletOrigin ()", чтобы всегда возвращать true, не очень сложно.

Подумайте, чего вы пытаетесь достичь, и вы сможете найти альтернативное решение.

Answer 2

В вашем апплете вы можете вызвать метод апплета getCodeBase (), который сообщит вам, какой URL-адрес запущен апплетом, а также данные, передаваемые на сервер, который даст вам проверку, откуда апплет запускается Вы хотели.

Существует несколько проблем, связанных с тем, что веб-трафик на сервер, если он не зашифрован или защищен каким-либо образом, может быть подделан, и эту проверку можно обойти. Но сделать это будет гораздо сложнее, чем просто перенести апплет в новое место.