如何保护速度模板不被篡改？

Question

我们有一个用于收据的 Velocity 模板。 该模板包括纳税识别号，其值将在生成收据时被替换。 这是为了确保收据上打印真实许可证持有者的 TIN。

我们如何防止最终用户在模板本身中对 TIN 号码进行硬编码？ 如果 Velocity 在合并时找不到模板中的字段，有没有办法抛出异常？

Answer 1

保护模板本身可能会更好，而不是尝试让 Velocity 报告不正确的操作。 Velocity 非常能容忍缺失字段等，所以我怀疑它不会做你想要的事情。

您可以通过签名或类似方式来保护模板吗？ 这样，如果有人干扰它，应该可以立即检测到。

Answer 2

是否允许用户自定义模板的其他部分？

如果没有，您可以在程序中包含模板的 md5 校验和，并检查文件是否已被篡改。

但不确定这是否值得付出努力。 恶意用户还有许多其他方法可以伪造收据，您无法阻止所有这些方法。