0

私の状況を説明させてください。埋め込みチャットアプリケーションを構築するためにフラッシュソケットを使用しています。すべてがうまく機能します。一部のサイトを除いて、このアプリケーションを組み込んだすべてのサイトがサーバーに接続できるようにしたい。

私の問題は、サーバーに接続したくないサイトの数が非常に多い(4〜5k)ことです。現在、私が見たところ、あなたができることは、ポリシーファイルで許可する/許可しないドメインを伝えることだけです。

私が探しているのは、フラッシュプレーヤーがフラッシュが埋め込まれているドメインを送信し、承認/拒否の応答を返す方法です。アクションスクリプトを使用してフラッシュが埋め込まれているサイトに関する情報を送信できることは知っていますが、これは非常に簡単にシミュレートできます。

それで..これについてフラッシュの実装を知っていますか、それともこれを達成するためのより良い方法を知っていますか?

ありがとう

4

1 に答える 1

0

複数のソケット ポリシー ファイルを持つことができます。許可されたドメインのホワイト リストがある場合は、必要に応じて、各ドメインのポリシー ファイルを生成するスクリプトを作成できます。これにより、各接続で 5000 以上のエントリを含む単一のポリシー ファイルをダウンロードする必要がなくなります。

ただし、これを完全に保護する方法はないことに注意してください。何をするにしても、クライアントのコンテキストを偽装する方法があります。swfを暗号化する難読化ツールを使用して「ハッカーバーを引き上げる」ことができますが、最終的にはクライアントがそのコンテキストを報告することを信頼しています. 真のセキュリティが必要な場合は、チャット プログラムにユーザー名、パスワード、または秘密鍵に基づく認証システムが必要であり、許可されたドメインの管理を忘れて、代わりに認証されたユーザーの観点から考えてください。

于 2011-04-20T18:25:24.043 に答える