例如,我在/charts/charta.swf中有一些.swf文件,它们打算由我的应用程序中的其他页面使用。但我不希望用户能够从其浏览器直接访问这些页面。
春季如何处理?
我添加了一个过滤器,用于检查对.swf文件的请求,但不确定如何过滤掉直接访问请求。我考虑过比较本地和远程IP的请求,但这会使本地工作变得困难。我还考虑过使用标头中的referer字段,但我已经读过,这很容易解决。
我还阅读了有关使用会话属性的建议,但这并不意味着用户可以作为有效页面的一部分访问.swf文件,然后使用同一会话直接访问/charts/charta.swf。我是否必须确保每次都以某种方式创建新的会话?