服务器端有没有办法知道特定的 Adobe Air 应用程序正在访问服务器?
我想向应用程序交付一些东西,但我想确保我将交付给正确的应用程序,而不是任何人破解和重新编译它。
我认为最好的方法是向服务器公开用于签署应用程序的证书。但是怎么做呢?
问问题
62 次
2 回答
3
所有安全都需要在服务器端完成。
在客户端所做的任何事情都可能而且很可能会被黑客入侵。
您可以做的一种方法是让服务器跟踪会话。
另一种方法是对来自服务器的数据来回加密。
依赖应用程序的来源是不可靠的,因为所有这些信息都可能被欺骗。
让应用程序登录到服务器。
于 2012-06-19T00:58:26.423 回答
0
Agree with The_asMan's comment. But if you want, you could load the file:
app:/meta-inf/signatures.xml
That will get you the hash of the swf. Unfortunately, this is useless, cause anyone could just inject that into the urlrequest.
于 2012-06-19T18:35:42.177 回答