从服务器的 html 页面外部使用 java applet

Question

我们有一个 Java 服务器客户端应用程序，在客户端有一个小程序。

我们的小程序似乎被攻击者用于机器人和其他攻击...我们怀疑他们修改并使用了它。

因为我们使用高度加密的数据包，所以他们只能通过两种方式做到这一点：

1.修改我们的小程序并以某种方式使用它来对付我们。

2.构建一个完整的软件，可以处理相同的协议和加密机制来与我们的服务器通信并执行攻击。

有没有办法阻止从服务器外部使用小程序？（我们服务器上的 html 页面）。

Answer 1

攻击者可以通过多种方式自动与您的小程序进行交互。一些方法是：

• 将其放入自己的 html 页面并使用 JavaScript。 JavaScript 实际上可以调用小程序上的公共方法。
• 允许编写
• 操作系统级宏记录器脚本的

浏览器插件没有真正的好方法来防止这种情况。我可以建议的一件事是限制每个客户端会话的请求。这并不能完全阻止机器人，但至少可以将它们减慢到人类的速度。