我想根据用户的权限级别向用户显示直播内容 权限在ASP.NET MVC Web应用程序中设置,如果用户未经过身份验证和授权,即使他们直接拥有swf地址,他/她也应该无法查看该流。
有什么方法可以告诉我的flash项目当前用户的权限级别无法在客户端被篡改,并决定如何在Flash项目中做出反应?
P.S。不幸的是,除非在flash中不可能,否则silverlight对我来说不是一个选择。
答案 0 :(得分:1)
这有点推测,作为评论可能会更好,但我想包括几个长链接。如果事实证明是错误的话我会删除:
您不能让MVC授权框架处理这个问题,方法是通过受Principal Permission属性保护的代码返回流内容,或者使用Web.Config基于角色的保护夹?浏览器中Flash播放器的任何请求都应包含当前Asp.Net encrypted cookie,因此我认为您可以让浏览器处理此问题。