0

我有两个 swf(A 和 B),在 A 里面我正在做 B 的 urloader。它工作正常。它们在同一个目录中。现在我想要的是阻止每个人访问 B(A 除外)。我正在使用带有 https 的 apache/tomcat 服务器。这是我的跨域文件

<cross-domain-policy>
     <allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>

之所以这样,是因为我还需要访问一些外部端口。

是否可以通过跨域保护B,或者通过配置tomcat访问规则直接在服务器中保护B?

4

1 回答 1

0

如果您能够直接下载 swf B,那么任何人都可以。跨域策略文件简直就是flash所推崇的东西。

如果你想阻止下载,我建议你在两者之间引入服务器端语言。

类似的东西:.../download.php?id=xyz.../download.aspx?id=xyz

在那里您可以验证/验证对 swf 的请求。

于 2012-11-14T11:43:31.730 回答