Игнорировать большое количество сайтов с помощью файла политики TCP / IP Sockets для Flash

Question

Позвольте мне объяснить мою ситуацию. Я использую флеш-сокеты для создания встроенного чата все отлично работает Я хочу разрешить всем сайтам, на которых установлено это приложение, подключаться к моему серверу, за исключением некоторых сайтов.

Моя проблема в том, что количество сайтов, которые я не хочу подключать к своему серверу, очень большое (4-5k). В настоящее время из того, что я видел, все, что вы можете сделать, это указать в файле политики домены, которые вы разрешаете / не разрешаете.

То, что я ищу, это способ для проигрывателя флэш-памяти отправить мне домен, в который встроена флэш-память, и я могу вернуть ответ принять / отклонить. Я знаю, что могу отправить информацию о сайте, где встроена флэш-память, с помощью Actionscript, но это может быть очень легко смоделировано.

Итак ... вам известна какая-либо реализация флэш-памяти по этому поводу или вы знаете лучший способ добиться этого?

Спасибо

Answer 1

Вы можете иметь более одного файла политики сокетов. Если у вас есть белый список разрешенных доменов, вы можете при желании создать сценарий для создания файла политики для каждого домена. Это обойдёт каждое соединение, требующее загрузки одного файла политики с 5000+ записями.

Просто знайте, что нет способа полностью обезопасить это. Независимо от того, что вы делаете, есть способ подделать контекст клиента. Вы можете использовать обфускаторы, которые шифруют SWF, чтобы «поднять хакерскую планку», но вы в конечном итоге доверяете клиенту сообщать его контекст. Если вам нужна реальная безопасность, ваша программа чата должна иметь систему авторизации, основанную на именах пользователей, паролях или секретных ключах, и не пытаться управлять разрешенными доменами, а вместо этого думать об этом с точки зрения авторизованных пользователей.