Как защитить скоростной шаблон от взлома?

Question

Как защитить скоростной шаблон от взлома?

У нас есть шаблон Velocity для получения. Шаблон включает идентификационный номер налогоплательщика, значение которого будет подставлено во время генерации квитанции. Это необходимо для того, чтобы на чеке была напечатана ИНН реального владельца лицензии.

Как мы можем запретить конечному пользователю жестко кодировать номер TIN в самом шаблоне? Есть ли способ для Velocity генерировать исключение, если он не может найти поле в шаблоне во время слияния?

0

java velocity

Источник

user29860 21 май '09 в 10:58

2 ответа

Другие вопросы по тегам java velocity

user12960 21 май '09 в 11:07 2009-05-21 11:07 · Answer 1 · 2009-05-21 11:07

Возможно, вам лучше защитить сам шаблон, а не пытаться заставить Velocity сообщать о неправильных операциях. Скорость довольно терпима к отсутствующим полям и т. Д., Поэтому я подозреваю, что она не будет делать то, что вы хотите.

Можете ли вы защитить шаблон, подписав его или похожий? Таким образом, это должно быть немедленно обнаружено, если кто-то вмешался в это.

user14955 21 май '09 в 11:06 2009-05-21 11:06 · Answer 2 · 2009-05-21 11:06

Разрешено ли пользователю настраивать другие части шаблона?

Если нет, вы можете включить контрольную сумму md5 для шаблона в вашу программу и проверить, не был ли файл подделан.

Не уверен, что это того стоит. Для злоумышленника есть много других способов подделать квитанцию, и вы не можете остановить их все.