我正在使用 loadVars 加载一个 PHP URL,其中包含 Flash 应用程序所需的大量敏感信息。唯一的问题是 URL 可以通过 Web 浏览器访问,如果有人获得此 URL,则会引发安全问题。是否可以让 PHP 页面只能通过我的 Flash 应用程序访问?
感谢帮助!
谢谢
问问题
199 次
3 回答
2
不,没有办法将页面限制为特定的应用程序、浏览器或用户代理,因为所有这些东西都可以被模仿。如果您要传递敏感信息,则需要进行身份验证并使用加密数据传输 (HTTPS)。
于 2011-08-12T16:29:30.793 回答
1
无论您如何尝试使其只能从您的 Flash 应用程序访问,确定的用户当然也可以查看该页面。它可以像通过 Charles、Firebug 或 Wireshark 等 HTTP 代理代理请求一样简单。
有些事情可以使直接查看页面更难弄清楚数据是什么。例如,您可以加密数据或将其输出为二进制文件。但由于 SWF 是一种开源格式,用户可以使用反编译器或仅检查 ABC(Actionscript 字节码)以了解实际情况。
简短的回答是否定的,您无法保护客户端 (Flash) 可用的信息不被其他客户端访问。
于 2011-08-12T16:30:01.107 回答
0
只要你有一个 HTTP 页面,一个坚定的用户总能找到绕过你施加的任何用户代理限制的方法。保护数据的一种方法(使用 HTTPS 除外)是在服务器上对其进行加密,通过 HTTP 发送,然后使用 as3Crypto 或其他密码库在 Flash 中对其进行解密。
希望这可以帮助,
于 2011-08-14T12:48:24.993 回答