1

我们有一个 Flex 应用程序,它当前正在加载一个包含多项选择问题数据的 XML 文件。我不希望用户能够通过 http 访问此文件,但如果我使用 HTTPService 加载文件(我们目前正在做的事情),似乎我必须将 XML 文件放在 public_html 文件夹中我们的服务器。

有没有更好的方法来加载 XML 文件,这样用户就无法在他们的活动查看器中看到它/通过 http:// 访问它

谢谢!

4

1 回答 1

2

您可以使用服务和 flex 应用程序之间的密钥来加密 XML 文件。

我不熟悉反汇编 flex 应用程序有多么容易,但要小心,因为有人可能会在解密后找到密钥字符串或 XML 数据(通过查看内存地址等)

如果您只是想阻止访问“appsite.com/data.xml”并抓住它,这将起作用。

我可能会推荐 Blowfish 作为首选的加密算法。

谷歌搜索“flex blowfish”返回了这个站点,看起来它为 flex 提供了一个加密库。

http://www.inseria.com/2008/04/encryption-in-flex-application-1.html

其他一些建议(取决于您需要的安全级别,加密可能甚至不值得)

  • 您可以比较请求者的代理字符串。让您的 Http 请求使用自定义用户代理。

  • 提供一个简单的 POST 变量,除非它被设置,否则您会在 Web 服务上引发 403 错误。

最后两个建议很容易解决,但是如果您只是想拒绝临时用户,那就足够了。就像我说的,这完全取决于您想要的安全级别。

于 2009-12-09T22:27:24.970 回答