如何防止基于Flash的MP3播放器播放托管在外部域中的文件?
我在我的网站上使用1PixelOut作为flash MP3播放器。 但是我发现通过将浏览器直接指向我网站上的swf文件(例如www.myurl.com/player.swf)并通过get参数 soundFile = 传递外部URL,每个人都可以使用播放器播放外部mp3文件(即不在我的域中托管),没有任何警告或限制。
我没有Flash播放器的来源,因为它是预编译的。我试过与其他swf播放器(例如podango)并且行为是相同的:他们可以播放跨域名的mp3文件。因此,我认为这个问题与flash播放器插件有关。
在本地尝试(例如在我的笔记本电脑中)将浏览器指向swf文件位置并尝试传递 soundFile 参数时,我收到以下安全警告(这是我期望的):
然而,如果我在我的笔记本电脑中启动本地服务器(在我的情况下是MAMP)并使用浏览器指向与以前完全相同的位置,但使用localhost服务器URL( localhost:8888 / 而不是 file:/// ),我没有得到任何通知也没有警告我可以播放通过URL传递的远程mp3文件直接到swf文件:
。
这与我在网站上的行为相同。
我不明白,为什么我的本地主机中的flash播放器行为存在差异?
如何在不调整服务器配置(例如.htaccess)的情况下防止第二种情况发生?
如果你的服务器上有一个.swf mp3播放器,我不认为这是正常的,每个人都可以使用它来播放播放器所在域外的文件:这是一个潜在的安全问题(许多脚本都在网络使用相同的Flash播放器)
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?