- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我刚开始在一家新公司工作,并被要求做我认为不可能的事情,但我需要对此进行确认。我公司的网站允许用户使用 SVG 以极高分辨率查看图像。我们为这些图像构建了一个自定义查看器,允许您缩放和滚动图像,并且效果很好。因此,图像格式“需要”保持 SVG。但是,我们需要为此图像添加水印。我们现在这样做的方法是将 SVG 和 PNG 水印传递给客户端,将水印插入到 SVG 中,然后将其显示给用户。任何有客户端经验的人都知道,这很明显很容易被黑客入侵(这里的开发团队大多是年长的开发人员,没有太多的网络经验)。即使原始 SVG 未被截获,他们仍然可以从源中删除水印。我已经说服我的老板在服务器端注入(inject)水印,所以这留下了最终客户端可编辑 SVG 的问题。
我想知道的是,如果这两件事之一是可能的:
1) 是否有另一种类似于 SVG 的图像格式可以用来保持这种高度可扩展的图像而不会降低分辨率,并且不会被终端客户端直接编辑?人们似乎在网络上讨论的唯一选项是 JPG、GIF、PNG 和 SVG。我已经查看了 Adobe Illustrator“.ai”文件和 EPS(Encapsulated PostScript)作为其他矢量选项,但是如果我可以在 PHP 中修改这些图像,我找不到任何地方,如果我想在其中覆盖水印,这是关键服务器端代码。
2) 有没有办法混淆原始 SVG 内容,以便用户无法操作它?我见过有 <image ...>
的 SVG之前用 PNG 表示长而复杂的字符串的标签。类似 xlink:href="data:image/png;base64..."
.我想知道是否有一种方法可以将 SVG 显示为这个字符串,以便无法直接操作数据。我确信有一种算法可以逆转这些,但只要我们坚持使用 SVG,我就需要尽可能地确保它的安全,如果有人想窃取数据,我需要尽可能多地跳过这些箍。
无论哪种方式都是可以接受的,只要删除此水印比仅按 F12 键并删除开发工具内的元素更复杂。
最佳答案
是否有另一种类似于 SVG 的图像格式可以用来保持这种高度可扩展的图像而不会降低分辨率,并且不会被终端客户端直接编辑?
SVG 是一种矢量格式,为了保持极高的可扩展性,您需要坚持使用矢量,无论是任何格式。但是,在这种情况下,始终可以删除属于您的水印的矢量。当然,也有以二进制形式存储的矢量格式,这会使最终用户解析和编辑变得有些困难,但这些格式在 PHP 中也无法编辑,并且兼容性较差。所以你可能不想这样做。
有没有办法混淆原始 SVG 内容,以便用户无法操作它?
首先,在如上所述的意义上,它永远不会是“安全的”,总是可以从矢量图像中去除水印。 (顺便说一句,与 JPG 等位图格式的唯一区别是位图中水印以下的内容实际上丢失了,而在 SVG 中它仍然存在。)
但是,根据您希望这有多“好”,您可以做一些事情。我认为这里的“好”是指去除水印所需的努力,您可以相对轻松地提高标准。您不必(并且您可能无法合理地)混淆整个 SVG。
想到的一件事是SVG基本上只是XML,它由像<rect>
这样的标签组成。 , <line>
, <circle>
等等。这些标签的顺序并不重要(大多数情况下,当然有异常(exception))。因此,您可以在现有标签中随机缠绕绘制水印的标签。我的意思是真的随机,所以不同的下载会产生不同的结果。如果你做得好(例如,你找到线标签来“隐藏”你的水印线标签,等等),将很难自动删除水印,因为它是你的实际图像的相关数据。当然,水印在视觉上仍然可以在角落里,这已经是一个弱点,任何画到角落里的东西都有可能被自动去除。我想用任何像样的编辑器手动删除都很容易。所以这取决于目的是什么。
但是我仍然认为这种事情在许多情况下可能会使其变得足够困难(而在其他情况下则完全不够)。
关于security - 防止 SVG 被轻易逆向工程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50583558/
我有一个应用程序,其中许多对象都扩展了一个抽象类,该抽象类定义了诸如 create() edit() retrieve() 和 delete()。由于每个子类对这些函数使用相同的逻辑,抽象类定义了默认
我正在使用$anchorScroll滚动到页面顶部,其中 html 元素具有 ID #brand。 AngularJS 代码: $location.hash(
我想停用我的应用程序中的右键单击,该右键单击提供了在桌面上安装应用程序的选项。我该如何做这样的事情? 最佳答案 右键单击 Visual Studio 中的项目并选择属性。那里有一个复选框“启用浏览器运
我使用 jquery 定位 div,在我的 CSS 中我有一个 div.right-sm:hover{background-color: blue} 我想使用 jquery 停止悬停: $(this
所以,我正在尝试复制 html5“占位符”属性功能。 我目前坚持的一件事是,在获得元素焦点时,插入符号立即出现在输入的开头。 就目前情况而言,插入符号出现在用户单击的位置,然后当我使用 jQuery
当表单填写并发送时,如果您刷新页面,它表示表单将再次发送。 (再次提交表格)。 防止这种情况发生的好方法是什么?或者终止这个 session ? 这方面有什么指导吗? 谢谢 最佳答案 处理完POST信
我想阻止 @ 被输入到 input 中。但它不起作用,知道为什么吗? $(function() { $(document).on('keyup', '[placeholder="x"]', fun
我正在使用 PHP 创建一个应用程序并涉及 MySQL。如果在请求过程中发生错误,我将如何“将查询分组在一起”,检查它是否会成功,然后对真实表进行实际影响。如果对表的实际更新失败,则恢复到更新之前的状
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Best Java obfuscator ? 对于我的示例,我知道 eclipse 提供了一个反编译插件。而
这是一个演示我的问题的 fiddle :JSFiddle 我正在制作自定义下拉菜单(实际上我使用的是 icomoon 图标而不是 V)...它看起来不错,但是父元素的 ::after 是阻止选择:(
每当我编写需要大量条件的代码时,我都会这样做: if foo: if bar: if foobar: if barfoo: if foobarfoo:
我不确定术语是否正确,您可以使用哪些代码实践来使某人难以修改二进制文件/程序集以绕过检查: 例如在源代码中。 bool verificationResult = verify(); if (verif
我正在寻找一种简单的方法来检查多个零件表,以确定给定零件号在添加到给定表之前是否已经存在。 我目前想到的最好的想法是一个辅助表,它简单地将所有表中的每个 PN 列在一个列中,并带有一个唯一的键;但是我
这个问题在这里已经有了答案: jquery stop child triggering parent event (7 个答案) 关闭 8 年前。 我不确定这是否真的冒泡,我会解释。 我有这个:
我有一个 Spring MVC web 应用程序(不确定该信息是否重要,但它可能是)使用 ModelAndView 将字符串值传递给 JSP 文件。 字符串值的形式是: d@.
我在这里尝试使用表单 key 方法进行 csrf 保护 http://net.tutsplus.com/tutorials/php/secure-your-forms-with-form-keys/
htmlentities 是防止 PHP 中的 XSS 的最佳解决方案吗?我还想允许像 b、i、a 和 img 这样的简单标签。实现这一点的最佳解决方案是什么?我确实考虑过 bbcode,但发现如果没
我有一个非常基本的 JAX-RS 服务(下面的 BookService 类),它允许创建 Book 类型的实体(也在下面)。 POST负载 { "acquisitionDate": 14188
我正在使用 Polymer 1.5,我确实需要“this”变量不要映射到外部。我知道 typescript 会为某些人做这件事 valid reasons . declare var Polymer:
这个问题在这里已经有了答案: Class-level read-only properties in Python (3 个答案) 关闭 6 年前。 有没有一种方法可以通过重写实例变量的 __set
我是一名优秀的程序员,十分优秀!