У меня есть некоторые файлы .swf, расположенные, например, в /charts/charta.swf, которые предназначены для использования другими страницами моего приложения.Но я не хочу, чтобы пользователи могли напрямую получать доступ к этим страницам из своего браузера.
Как я могу справиться с этим весной?
Я добавил фильтр, который проверяет запросы к .swf файлам, но я не уверен, как отфильтровать запросы прямого доступа.Я рассмотрел сравнение локального и удаленного IP-адреса для запроса, но это затруднило бы локальную работу.Я также подумал об использовании поля referer из заголовков, но я прочитал, что это легко обойти.
Я также прочитал предложение использовать атрибуты сеанса, но это не значит, что пользователи могут получить доступ к .swfфайлы как часть допустимой страницы, а затем используйте этот же сеанс для прямого доступа к /charts/charta.swf.Должен ли я быть уверен, что каждый раз как-то создаются новые сессии?