現在、多肢選択問題のデータを含むXMLファイルを読み込んでいるFlexアプリがあります。ユーザーがhttp経由でこのファイルにアクセスできないようにしたいのですが、HTTPServiceを使用してファイルをロードすると(現在行っていること)、XMLファイルをpublic_htmlフォルダー内に配置する必要があるようです。私たちのサーバー。
ユーザーがアクティビティビューアでXMLファイルを表示したり、http://経由でアクセスしたりできないように、XMLファイルをロードするためのより良い方法はありますか?
ありがとう!
サービスとflexアプリケーションの間の秘密鍵を使用してXMLファイルを暗号化できます。
フレックスアプリケーションを分解するのがいかに簡単かはよくわかりませんが、復号化された後(メモリアドレスなどを監視することで)誰かがキー文字列またはXMLデータを見つけることができる可能性があるため注意してください。
「appsite.com/data.xml」にアクセスしてそれを妨害することを阻止したいだけなら、これはうまくいくでしょう。
最適な暗号化アルゴリズムとしてBlowfishをお勧めします。
「フレックスブローフィッシュ」をグーグルで検索すると、フレックスの暗号化ライブラリを提供しているように見えるこのサイトが返されました。
http://www.insideria.com/2008/04/encryption-in-flex-application-1.html
他のいくつかの提案(必要なセキュリティのレベルによっては、暗号化はそれだけの価値がない場合があります)
リクエスターのエージェント文字列を比較できます。Httpリクエストでカスタムユーザーエージェントを使用するようにします。
設定されていない限り、Webサービスで403エラーが発生する単純なPOST変数を指定します。
これらの最後の2つの提案は簡単に回避できますが、カジュアルユーザーを拒否しようとしている場合は、それで十分です。私が言ったように、それはあなたが望むセキュリティのレベルについてのすべてです。