0

让我解释一下我的情况。我正在使用闪存套接字构建嵌入式聊天应用程序。一切都很好。我想允许嵌入此应用程序的所有站点连接到我的服务器,但某些站点除外。

我的问题是我不想连接到我的服务器的站点数量非常大(4-5k)。目前,据我所知,您所能做的就是在您的策略文件中告诉您允许/不允许的域。

我正在寻找的是一种让 Flash 播放器向我发送嵌入 Flash 的域的方式,我可以返回一个接受/拒绝响应。我知道我可以使用 actionscript 发送有关嵌入 flash 的站点的信息,但这很容易模拟。

所以..你知道任何关于这个的Flash实现,或者你知道实现这个的更好方法吗?

谢谢

4

1 回答 1

0

您可以拥有多个套接字策略文件。如果您有允许域的白名单,您可以创建一个脚本来为每个域生成一个策略文件,如果您愿意的话。这将绕过每个连接都必须下载一个包含 5000 多个条目的策略文件。

但请注意,没有办法完全保护这一点。无论您做什么,都有一种方法可以欺骗客户端的上下文。您可以使用加密 swf 的混淆器来“提高黑客门槛”,但您最终相信客户端会报告其上下文。如果您需要真正的安全性,您的聊天程序需要有一个基于用户名、密码或密钥的授权系统,并且忘记尝试管理允许的域,而是从授权用户的角度来考虑它。

于 2011-04-20T18:25:24.043 回答