代码之家  ›  专栏  ›  技术社区  ›  Serhiy

GoogleAppEngine Java Web服务安全

google-app-engine security web-services java
  •  0
  • Serhiy  · 技术社区  · 14 年前

    我正在用Java开发小游戏(使用JApplet),我想实现高分和成就。

    我没有专门的服务器,所以我决定使用GoogleAppEngine来存储玩家数据,并在生成高分和成绩后使用。我已经知道如何在GoogleAppEngine上创建Web服务,但是我有一个关于安全性的问题。。。

    我不想让不受欢迎的人打电话给我。。。我可以实现什么样的安全性来阻止其他人使用这个WS,只有经过授权的客户端(这是我的Applet)才能发布到那里。

    我的Applet可能会托管在我的个人网页上,WS将在GoogleAppEngine上运行。

    提前谢谢你, 瑟希。

    1 回复  |  直到 14 年前
        1
  •  0
  •   Sudhir Jonathan    14 年前

    因为人们不会直接点击你的GAE应用,google登录和用户服务可能不是很有效。。。所以你可能想看看更传统的安全措施。

    有一种方法是用applet中的私钥对所有请求进行签名,并用GAE上的公钥检查它们。这种方法的问题是,您必须保留applet上的私钥,这(我猜)可能是逆向工程和被盗的。

    您还可以探索对小程序使用跨域安全限制。。。让applet post返回到它所来自的服务器,并让该服务器通过签名请求与GAE通信。

    您还可以考虑使用基于HTTP_REFERER的安全性-只接受来自主机域的请求。

    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    3 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    7 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    7 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    7 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    7 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    7 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号