我有一个嵌入了swf的html页面,这个swf有一些不应该公开的信息,但是在安全扫描中,对此swf的GET请求正在暴露该信息。我想在调度程序中使用过滤规则如下
/0048 { /type "deny" /glob "* *sample.flash.swf *" } #
之后页面本身无法访问swf,所以我认为上面的限制方法是错误的。 我是否知道如何使swf只能访问嵌入此swf的页面以及需要限制访问它的位置。
答案 0 :(得分:3)
我确信无法在调度员处理此问题。
理想情况下,您不应该首先在swf文件中放置任何敏感信息。
如果必须,请考虑通过servlet呈现内容,该servlet将需要仅在页面上可用的令牌。另请参阅CSRF Protection Framework