我们一直受到安全团队的欢迎,因为我们没有签署我们的Flex应用程序。据我所知,无法签署Flex应用程序,但 可以签署AIR应用程序。有没有人知道为Flex Web应用程序(swfs)或Flex库(swcs)执行此操作的方法?
我最初的想法是,“有什么意义?”因为我看不到用户实际验证swf文件是否由我们签名的任何方式,使任何类型的签名毫无意义。我错过了什么吗?我见过的最接近的事情是Adobe如何签署他们的框架RSL,以便他们可以缓存,他们可以确定每个swz文件中的功能是相同的,但所有这些缓存功能都内置在Flash播放器中,没有任何内容与客户实际可以做的事情有关,以验证项目来源。