0

我设法创建了一个使用 file.download(urlRequest); 的 AS3 脚本。- 当引用可通过网络访问的位置时,这可以正常工作。是否可以让闪存引用它所在的服务器上的位置?我想让它有权下载的文件尽可能安全。

我意识到我可以在 AS3 中引用一个 PHP 文件来启动下载,但这在 Silverlight 应用程序中使用浏览器窗口时不起作用,因此如果可能的话需要闪存来进行下载。

非常感谢任何帮助。

4

1 回答 1

0

也许在服务器上使用 htaccess 规则?如果请求来自不同的主机/服务器,则以 403 错误响应。如果请求来自同一主机/服务器,那么下载文件?

例如:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^www.your-site.com [NC]
RewriteRule .* - [F]

这不是阻止访问的最安全方法,因为引荐来源标头可能会在浏览器中被欺骗或禁用。

另一个想法:

文件的 url 通过 php 脚本推送。如果请求的 ip 地址不在数据库中,则不允许下载文件。使用您的闪存向具有 ip 地址的服务器发布请求(服务器将 ip 添加到数据库中的白名单中),然后执行您的file.download(urlRequest)?

同样不是最安全的,因为有人可以发布他们的 ip,欺骗他们的引荐来源标头,然后获取文件......

不过,总比没有好。

于 2012-08-01T10:30:01.797 回答