Это текущая архитектура.
Пользователь должен загрузить файл .exe, который запускает локальный сервер HTTPS Java (рабочий стол) на локальном хосте и некоторый порт.
Веб-приложение (браузер) может затем общаться с локальным настольным сервером, чтобы оно могло обращаться к файловой системе и записывать в нее.
Итак, вопросы:
1.) Как проверить, что веб-приложение взаимодействует с реальным настольным сервером, а не с поддельным?
2.) Есть ли способы ограничить те, которые могут общаться с настольным сервером? Например, с ним может общаться только мое веб-приложение.
3.) Имея файл .exe, может ли хакер взломать приложение и получить подробную информацию? Например, хранилище ключей Java (поскольку это сервер HTTPS) и все, что помещено в файл .properties?