Sécuriser le contenu SCORM dans le lecteur hors ligne

Question

Je développe une application de bureau (qui lance un fichier zip contenant index.html dans le navigateur). Je veux sécuriser ce zip de l'utilisateur final afin que le contenu du zip ne soit pas accessible sans App. NOTE: zip comprendra deux fichiers HTML, JS et CSS et mon application le consommera en affichant son fichier index.html dans le navigateur. Je peux crypter mon contenu, mais avant d'utiliser/lancer le fichier index.html (via mon application dans le navigateur), je devrai décrypter et extraire le fichier zip dans le système de fichiers local. À ce moment, l'utilisateur aura accès au contenu déchiffré. Est-il possible de garder en quelque sorte le contenu déchiffré dans la mémoire d'où le navigateur peut accéder au fichier HTML et les afficher?

Answer 1

Les options que vous avez:

1. l'un des en mémoire des systèmes de fichiers: le plus simple et le moins utile que répondre directement à la question «une façon de garder une certaine façon le contenu décryptée dans en mémoire d'où le navigateur peut accéder au fichier HTML et les afficher ". Si vous utilisez un navigateur standard, le contenu doit y être accessible pour que l'utilisateur puisse également le lire.
2. serveur web local: pas beaucoup mieux, si vous continuez à utiliser le navigateur standard. Vous pouvez utiliser quelque chose comme webview d'électrons ou d'autres navigateurs intégrés en combinaison avec la certification du client. De cette façon, vous pouvez vous assurer que le contenu est visible uniquement dans un navigateur légitime. Cela peut être fait avec nodejs (+ intégration au bureau) et protégera le contenu des utilisateurs non techniques. N'importe qui avec un peu de compétences en codage sera capable de l'inverser.
3. navigateur Web personnalisé: une application de bureau compilé régulière. Vous devrez implémenter votre propre navigateur et décrypter l'archive directement dans la mémoire de l'application.