0

服务器端有没有办法知道特定的 Adob​​e Air 应用程序正在访问服务器?

我想向应用程序交付一些东西,但我想确保我将交付给正确的应用程序,而不是任何人破解和重新编译它。

我认为最好的方法是向服务器公开用于签署应用程序的证书。但是怎么做呢?

4

2 回答 2

3

所有安全都需要在服务器端完成。
在客户端所做的任何事情都可能而且很可能会被黑客入侵。
您可以做的一种方法是让服务器跟踪会话。
另一种方法是对来自服务器的数据来回加密。

依赖应用程序的来源是不可靠的,因为所有这些信息都可能被欺骗。
让应用程序登录到服务器。

于 2012-06-19T00:58:26.423 回答
0

Agree with The_asMan's comment. But if you want, you could load the file:

app:/meta-inf/signatures.xml

That will get you the hash of the swf. Unfortunately, this is useless, cause anyone could just inject that into the urlrequest.

于 2012-06-19T18:35:42.177 回答