Как защитить скоростной шаблон от взлома?

Question

У нас есть шаблон Velocity для квитанции. Шаблон включает в себя идентификационный номер налогоплательщика, значение которого будет подставлено во время генерации квитанции. Это необходимо для того, чтобы на чеке была напечатана ИНН реального владельца лицензии.

Как мы можем запретить конечному пользователю жестко кодировать номер TIN в самом шаблоне? Есть ли способ для Velocity генерировать исключение, если во время слияния не удается найти поле в шаблоне?

Answer 1

Возможно, вам лучше защитить сам шаблон, чем пытаться заставить Velocity сообщать о некорректных операциях. Скорость довольно терпима к отсутствующим полям и т. Д., Поэтому я подозреваю, что она не будет делать то, что вы хотите.

Можете ли вы защитить шаблон, подписав его или подобный? Таким образом, это должно быть немедленно обнаружено, если кто-то вмешался в это.

Answer 2

Разрешено ли пользователю настраивать другие части шаблона?

Если нет, вы можете включить контрольную сумму md5 для шаблона в вашу программу и проверить, не был ли файл подделан.

Не уверен, стоит ли это усилий. У злоумышленника есть много других способов подделать квитанцию, и вы не можете остановить их все.