我想根据用户的权限级别向用户显示直播内容。
权限是在 ASP.NET MVC Web 应用程序中设置的,如果用户没有经过身份验证和授权,即使他们直接拥有 swf 地址,他/她也不应该能够查看流。
有什么方法可以通知我的 Flash 项目有关当前用户在客户端无法篡改的权限级别,并决定如何在 Flash 项目中做出反应?
PS 不幸的是,silverlight 对我来说不是一个选择,除非它在闪光灯中是不可能的。
问问题
179 次
1 回答
1
这有点投机,作为评论可能会更好,但我想包括几个长链接。如果结果大错特错,我会删除:
难道你不能让 MVC 授权框架来处理这个问题,通过使用Principal Permission属性或Web.Config文件夹上基于角色的保护的代码返回流内容吗?来自浏览器内 Flash 播放器的任何请求都应该包含当前的Asp.Net 加密 cookie,所以我认为您可以让浏览器处理这个问题。
于 2012-09-17T07:53:36.610 回答