Можно ли предотвратить загрузку локально работающего SWF (AS3) с моего веб-сайта? - PullRequest
Новая
       19

Можно ли предотвратить загрузку локально работающего SWF (AS3) с моего веб-сайта?

0 голосов
/ 10 января 2011

У меня есть файл crossdomain.xml, который позволяет SWF-файлам, работающим только на определенных доменах, загружать ресурсы из моего домена.Тем не менее, один простой способ обойти это для пользователя - загрузить SWF-файл на свой локальный компьютер и запустить его там (т. Е. Дважды щелкнув по нему в проводнике Windows, а не через http://localhost)..это происходит, файл crossdomain.xml игнорируется.

Я понимаю, что в моем ActionScript я могу сделать следующее: 

if (Security.sandboxType.indexOf(Security.REMOTE) == -1) 
// running locally - don't allow

Однако кто-то невероятно легко декомпилирует SWF ипросто удалите эту строку.

Можно ли что-то сделать на стороне сервера, чтобы остановить локально работающий SWF для загрузки с моего сайта? Я пытался проверить реферер, но это поле часто не заполняется. У кого-нибудь естькакие-нибудь другие идеи?

Спасибо, Мэтт

Ответы [ 2 ]

2 голосов
/ 10 января 2011

Вы никогда не сможете полностью запретить загрузку с помощью crossdomain.xml. Если пользователь просто копирует и вставляет запрошенный URL-адрес ресурса в пустое окно браузера, механизм перестает работать. Также механизм можно обмануть с помощью прокси . Все, что он делает, это немного поднимает планку, особенно когда кто-то пытается использовать проигрыватель SWF-видео для потоковой передачи видео FLV, размещенного на вашем сайте.

Если защита ваших ресурсов стоит усилий, вам следует рассмотреть возможность добавления какого-либо механизма аутентификации / авторизации и / или шифрования.

0 голосов
/ 10 января 2011

Двойной щелчок и запуск SWF обычно работают только в том случае, если у вас установлен автономный проигрыватель, в противном случае он будет открыт с помощью браузера.Распространяет ли Adobe отдельный проигрыватель вне Flash Pro?Они не привыкли, хотя с ростом инструментов Flash Platform они могут расти и сейчас.

Тем не менее, я ожидаю, что у большинства пользователей не будет установлен отдельный плеер.С точки зрения безопасности и защиты контента, я подозреваю, что вы сосредоточены на неправильной вещи.

...