これが状況です。その下に複数の子 SWF をロードする親 SWF があります。これらの子 SWF がすべて自分のものであることを 100% 信頼できる方法があるかどうか知りたいです。
たとえば、ドメイン「http://example.com/b.swf」から子 SWF「b.swf」をロードする場合、とにかくそこに渡された SWF が私のものであり、傍受されたものではないことを常に保証できます。 Fiddler などのツールを使用して変更し、私に渡しました。
サイズ、ハッシュをチェックするようなものですか?わかりません、どなたか助けていただけませんか?
さて、あなたは確かにあなたがロードしようとしているあなたのSWFのハッシュを作成することができます。MD5は、これを行うために一般的に使用されるアルゴリズムです。したがって、ロードするSWFのMD5ハッシュを格納するURLとともに、同じハッシュを生成する偽のSWFを思い付くのは非常に困難です。(同じハッシュでSWFを作成するには、数百年とまではいかなくても、おそらく数年かかるため、非常に困難です)。
このメカニズムは、他のソフトウェアディストリビューションでよく使用されます。多くのオープンソースツールは、プログラム/インストーラーでmd5ハッシュを提供します。Mavenはまた、MD5ハッシュを使用して、ロードされたライブラリが本物であることを確認します。だから、それは行く方法のように聞こえます。