0

2 つの swf (A と B) があり、A の中で B の urloader を実行しています。正常に動作します。それらは同じディレクトリにあります。今私が欲しいのは、誰もがBにアクセスできないようにすることです(Aを除く)。https で apache/tomcat サーバーを使用しています。これは私のクロスドメイン ファイルです

<cross-domain-policy>
     <allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>

いくつかの外部ポートにもアクセスする必要があるため、このようになります。

Tomcat アクセス ルールを構成することで、クロスドメインまたはサーバーで直接 B を保護することは可能ですか?

4

1 に答える 1

0

swf B を直接ダウンロードできる場合は、誰でもダウンロードできます。クロス ドメイン ポリシー ファイルは、単にフラッシュが尊重するものです。

ダウンロードを防ぎたい場合は、サーバー側の言語を間に入れることをお勧めします。

のようなもの:.../download.php?id=xyzまたは.../download.aspx?id=xyz

そこで、swf の要求を認証/検証することができます。

于 2012-11-14T11:43:31.730 に答える