Flex:加载用户无法访问的XML文件

时间:2009-12-09 22:22:21

标签: xml flex httpservice

我们有一个Flex应用程序,当前正在加载包含Multiple Choice Question数据的XML文件。我不希望用户能够通过http访问此文件,但如果我使用HTTPService加载文件(我们当前正在做什么),似乎我必须将XML文件放在public_html文件夹中我们的服务器。

是否有更好的方法来加载XML文件,以便用户无法在活动查看器中看到它/通过http://

访问它

谢谢!

1 个答案:

答案 0 :(得分:2)

您可以使用服务和Flex应用程序之间的密钥加密XML文件。

我不熟悉反汇编Flex应用程序是多么容易,但要小心,因为有人可能会在解密之后找到密钥字符串或XML数据(通过观察内存地址,等)

如果您只是希望能够阻止它去“appsite.com/data.xml”并对其进行拦截,那么这将起作用。

我可能会推荐Blowfish作为首选加密算法。

谷歌搜索“flex blowfish”返回此站点,看起来它为flex提供了一个加密库。

http://www.insideria.com/2008/04/encryption-in-flex-application-1.html

其他一些建议(取决于您需要的安全级别,加密可能甚至不值得)

  • 您可以比较请求者的代理字符串。使您的Http请求使用自定义用户代理。

  • 提供一个简单的POST变量,除非设置它,否则会在Web服务上引发403错误。

最后两个建议很容易解决,但如果你只是试图否认临时用户,那就足够了。就像我说的那样,这完全取决于你想要的安全级别。