我们有一个Flex应用程序,当前正在加载包含Multiple Choice Question数据的XML文件。我不希望用户能够通过http访问此文件,但如果我使用HTTPService加载文件(我们当前正在做什么),似乎我必须将XML文件放在public_html文件夹中我们的服务器。
是否有更好的方法来加载XML文件,以便用户无法在活动查看器中看到它/通过http://
访问它谢谢!
答案 0 :(得分:2)
您可以使用服务和Flex应用程序之间的密钥加密XML文件。
我不熟悉反汇编Flex应用程序是多么容易,但要小心,因为有人可能会在解密之后找到密钥字符串或XML数据(通过观察内存地址,等)
如果您只是希望能够阻止它去“appsite.com/data.xml”并对其进行拦截,那么这将起作用。
我可能会推荐Blowfish作为首选加密算法。
谷歌搜索“flex blowfish”返回此站点,看起来它为flex提供了一个加密库。
http://www.insideria.com/2008/04/encryption-in-flex-application-1.html
其他一些建议(取决于您需要的安全级别,加密可能甚至不值得)
您可以比较请求者的代理字符串。使您的Http请求使用自定义用户代理。
提供一个简单的POST变量,除非设置它,否则会在Web服务上引发403错误。
最后两个建议很容易解决,但如果你只是试图否认临时用户,那就足够了。就像我说的那样,这完全取决于你想要的安全级别。