文/风之扬
3、让Applet只运行于指定的网页
在Java语言中,Applet所在网页的URL可以由java.applet程序包中提供的getDocumenBase()方法来取得。因此,方法之一是让Applet只运行于指定URL的网页中。在下面一段程序中,Applet在初始化阶段先检测当前URL,一旦与设定不符,就在Java控制台(JavaConsole)中输出警告信息,并自动中止运行,从而达到了保护代码的目的。
import java.net.*;
import java.applet.*;
public class myonly extends Applet{
public void init(){
String ower=getDocumentBase().getHost();
if(!ower.equals("www.xxx.com")){
System.out.println("Warning ! A stolen Applet.");
System.exit(1);
}
else{ … …
}
}
}
通过搜索引擎,我们可以找到许多嵌有上述applet的页面。所以,有必要对启动程序进行高质量的处理。或者,启动程序也可以采用直接编译成机器语言的代码,使得启动程序具有传统执行文件格式的安全性。实际上,大多数JVM本身并不安全,比如黑客可以修改JVM,从ClassLoader之外获取解密后的代码,从而绕过加密,这些都对Java设计者提出了要求。
总之,安全的可靠性是和代价成正比的,安全的可靠性越高,为安全付出的代价也越高,因此安全的可靠性也并不是越高越好,应该与被保护的信息的价值相当。计算机或网络的安全策略应该是多方面的,不过对于安全开发者来说,JAVA安全模型一旦建立,就可以为程序员做很多事情,从而保护信息免受破坏。
[上一页] [1] [2] [3]
版权所有 新浪网