我有两个swf(A和B),在A里面我正在做一个B的urloader。它运行正常。它们位于同一目录中。 现在我想要的是阻止每个人访问B(A除外)。我正在使用https的apache / tomcat服务器。 这是我的跨域文件
<cross-domain-policy>
<allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>
这是因为我还需要访问一些外部端口。
通过配置tomcat访问规则可以通过跨域保护B还是直接在服务器中保护?
答案 0 :(得分:0)
如果您能够直接下载swf B,那么任何人都可以。跨域策略文件只是flash所尊重的内容。
如果您想阻止下载,我建议您在两者之间引入服务器端语言。
类似于:.../download.php?id=xyz或.../download.aspx?id=xyz
您可以在那里验证/验证swf的请求。