[英]What are the alternatives to Java Applet for mobile platform browsers? Is obfuscated Javascript safe?
我写了一个Java Applet,它先加密一些表单字段,然后在服务器上解密。 这在台式计算机上工作正常。 但是对于平板电脑和移动平台,支持要么非常有限,要么根本不支持,特别是对于iOS设备。
在我的情况下,是否存在用于在移动设备的浏览器中运行代码的其他方法,以安全地加密表单字段?
我可以用JavaScript编写加密方案并模糊化JavaScript代码,但是这与搜索如何去模糊化JavaScript代码没有太大的距离。
任何人有任何想法吗?
免责声明:我只是信使。 有人告诉我写一个applet,所以我写一个applet。 他们不想使用SSL,并且正在竭尽所能避免SSL。
谢谢。
OK Messenger:
那不是您需要保护的代码-您需要保护您的加密密钥,这意味着使用PGP(客户端上的公钥,服务器上的私钥)。
不如双向SSL出色,因此取决于您的加密原因。 您仍然更容易受到中间人攻击。
如果要开始在服务器上管理这种状态,则始终可以为每个会话生成一个新的PGP密钥对。
我同意Lee Kowalkowski的回答,但我想补充几点:
假设您的加密解决方案使用对公钥/私钥进行了适当保护的公钥/私钥对,那么混淆客户端代码对安全性几乎没有任何作用
如果您现有的基于Applet的解决方案也容易受到反编译的影响,那么您是否会感到困惑。 因此,您也需要在此处部署公钥/私钥加密。
从某种意义上讲,推出自己的解决方案总是有风险的,因为如果您犯了一个错误并构建了一个存在安全漏洞的系统,您可能直到太晚才注意到它。 即不使用SSL是有风险的!
Java Applet使用Chrome浏览器启动客户端程序有哪些替代方案?
[英]What is the alternatives for Java Applet to launch client programs using Chrome browsers?
java.awt.GraphicsConfiguration线程安全吗? 有哪些选择
[英]Is java.awt.GraphicsConfiguration thread-safe? What are the alternatives
Java 版本通常安装在浏览器上,假设 1.4 是否安全?
[英]What Java versions are commonly installed on browsers, is it safe to assume 1.4?
Java applet的替代品,用于启动Microsoft Office应用程序
[英]Alternatives to Java applet to launch Microsoft Office applications
Java applet的替代方案或未签名applet网站连接的解决方案
[英]Alternatives to Java applet or solution to unsigned the applet website connection
如何为今天的浏览器(applet,embed,object)部署java applet?
[英]How to deploy a java applet for today's browsers (applet, embed, object)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
