我们不断被我们的安全团队指责,因为我们没有签署我们的 Flex 应用程序。据我所知,无法签署 Flex 应用程序,但可以签署 AIR 应用程序。有谁知道为 Flex Web 应用程序 (swfs) 或 Flex 库 (swcs) 执行此操作的方法?
我最初的想法是,“有什么意义?” 因为我看不到任何方法让用户实际验证 swf 文件是否由我们签名,这使得任何类型的签名都毫无意义。我错过了什么吗?我所看到的最接近这一点的是 Adobe 如何签署他们的框架 RSL,以便它们可以被缓存,并且他们可以确定每个 swz 文件中的功能是相同的,但是所有这些缓存功能都内置在 Flash 播放器中并且什么都没有与客户实际可以做什么来验证项目来源有关。