Я создаю флеш-приложение, которое будет публиковать изображения на URL для последующего сохранения на диск / дисплей. Мне было интересно, каковы некоторые предлагаемые стратегии для того, чтобы сделать это достаточно безопасным, чтобы загрузка была проверена как исходящая из приложения, а не просто как случайная запись.
Достаточно ли надежно проверить ссылающееся местоположение, понимая, что мне не нужна пуленепробиваемая безопасность, или, возможно, установка аутентификационных заголовков - лучшая стратегия, даже если она кажется ненадежной из прочитанного.
Приложение и серверный скрипт будут находиться в одном домене и в java - есть ли способ проверить «сессию» или что-то в этом роде?
Еще одна мысль, которая у меня возникла, была какая-то простая система типа хешированного ключа, я мог жестко закодировать ключ во флэш-приложении и на его основе передать что-то серверу - сервер также будет знать этот ключ и сможет проверить если переданное значение было основано на этом?
Спасибо за любые советы и особенно за любые примеры - я наивен в этой области -b
Приложение является общедоступным, поэтому аутентификация пользователей невозможна. После дополнительных исследований я подумываю об использовании жестко запрограммированной клавиши соли на обоих концах, а затем отправке MD5-хеша кодированного изображения base64 в виде массива + соль для сопоставления на стороне сервера. Есть мысли об этой стратегии?