我正在使用loadVars加载一个PHP URL,其中包含Flash应用程序所需的大量敏感信息。唯一的问题是,可以通过Web浏览器访问URL,如果有人获取此URL,则会引发安全问题。是否可以通过我的Flash应用程序访问PHP页面?
感谢您的帮助!
由于
答案 0 :(得分:2)
不,没有办法将页面限制为特定的应用程序,浏览器或用户代理,因为所有这些都可以被模仿。如果您传递敏感信息,则需要进行身份验证并使用加密数据传输(HTTPS)。
答案 1 :(得分:1)
无论您如何尝试使其仅可从Flash应用程序访问,确定的用户当然也能够查看该页面。它可以像通过像Charles,Firebug或Wireshark这样的HTTP代理代理请求一样简单。
有些事情可以让更多难以弄清楚直接查看网页的数据是什么。例如,您可以加密数据或将其输出为二进制数据。但由于SWF是一种开源格式,用户可以使用反编译器或只是检查ABC(Actionscript Byte Code)来查看实际情况。
简短回答是否定,您无法保护客户端(Flash)可用的信息不被其他客户端访问。
答案 2 :(得分:0)
只要您在HTTP上有一个页面,确定的用户就可以随时找到解决您所施加的任何用户代理限制的方法。 保护数据(除了使用HTTPS之外)的一种方法是在服务器上对其进行加密,通过HTTP发送,然后使用as3Crypto或其他一些加密库在Flash中对其进行解密。
希望这有帮助,