我正在构建一个公开运行的Flex应用程序,所以我希望尽可能地保护SWF免受逆向工程师的攻击。</ p>
我曾经听说过拒绝浏览器直接访问SWF文件的方法,但允许它在主HTML页面中播放。我想知道任何可用于强化Flex内置的公共Web应用程序的实践(以及如何使用它们)。
答案 0 :(得分:3)
您无法保护SWF不被下载。浏览器必须能够下载swf才能运行它。有一些你可以做的事情使它更安全,就像有一个简单的swf然后加载第二个swf,可能在一些挑战/响应测试后,但最后,你需要运行的swf总是必须下载给客户。
你能做的最好就是使用混淆器。
amayeta swfencrypt - http://www.amayeta.com/software/swfencrypt/
secureSWF http://www.kindisoft.com/secureSWF/download.php
irrFuscator ActionScript 3 Obfuscator http://www.ambiera.com/irrfuscator/
但即使是混淆,代码也可以反编译。
http://www.asvguy.com/2007/02/swf_encrypt_swc.html
所以底线,如果代码做了非常敏感的事情,请在服务器上执行。