所以情况就是这样,我有一个父SWF在它下面加载多个子SWF。我想知道是否有任何方式我可以100%相信所有这些子SWF都是我的。
例如,当从域“http://example.com/b.swf”加载子SWF“b.swf”时,无论如何我总能保证传递给我的SWF是我的,而不是那个已经使用像Fiddler这样的工具拦截和修改,然后传递给我。
检查它的大小,哈希?我不知道,你们中有人能提供任何帮助吗?
答案 0 :(得分:1)
嗯,您当然可以创建要加载的SWF的哈希值。 MD5是一种常用的算法。因此,如果您存储正在加载的SWF的MD5哈希值的URL,那么很难找到生成相同哈希值的假SWF。 (非常困难,因为使用相同的哈希可能需要数年,甚至数百年来制作SWF)。
此机制通常与其他软件发行版一起使用。许多开源工具为程序/安装程序提供md5哈希。 Maven还使用MD5哈希来确保加载的库是真实的。所以这听起来像是一种方式。