有没有办法让服务器端知道特定Adobe Air应用程序正在访问服务器?
我想向应用提供一些东西,但我想确保我会提供给正确的应用,而不是任何人进行黑客攻击和重新编译。
我认为最好的方法是向服务器公开用于签署应用程序的证书。但是怎么做呢?
答案 0 :(得分:3)
所有安全性都需要在服务器端完成。
在客户端完成的任何事情都可能并且可能会被黑客入侵
您可以执行的一种方法是使用服务器跟踪会话
另一种方法是从服务器来回加密数据
依赖应用程序的起源不可靠,因为所有这些信息都可能被欺骗。
让应用程序登录到服务器。
答案 1 :(得分:0)
同意The_asMan的评论。但如果您愿意,可以加载文件:
应用程式:/meta-inf/signatures.xml
那将为你提供swf的哈希值。不幸的是,这是无用的,因为任何人都可以将其注入urlrequest。