私はレール初心者です。認証システムでアセットがどのように機能するかを概念化するのに問題があります。
これまで見てきたすべてのチュートリアルでは、swfs をパブリック フォルダーに配置し、それらをビューに埋め込む方法について説明しています。ただし、私が使用している swf は flex gui であり、restful 認証を通じてログインしたユーザーのみが使用する必要があります。GUI を public フォルダーに入れると、認証システムを持つという目的全体が無効になると思います。
では、この種の静的コンテンツへのアクセスを制限するために、誰もが何をしているのでしょうか?
ここはちょっと気をつけてほしい。システムが適切に保護されていれば、認証されていないユーザーが Flex GUI を使用することはできませんよね? 彼もログインする必要があります。では、どのユーザーにも SWF ファイルをダウンロードさせない理由はありますか?
SWF ファイルだけでサイトを使用するのに十分な「認証」がある場合は、セキュリティ ホールがあります。検討
a) ユーザーは、ダウンロードした SWF ファイルのコピーを他の誰かに渡すことができます。
b) Flex GUI は HTTP を使用してサイトと通信し、データを取得してコマンドを送信します。Flex GUI を使用しなくても、誰でもプログラムを作成したり、他の手段を使用して同じ HTTP 要求を送信したりできます。