Создание файла, доступного только для чтения с помощью JavaScript и / или Flash

Question

Я немного новичок в веб-разработке, поэтому простите за слегка новичок. Кто-нибудь может дать мне несколько общих советов о том, как предотвратить загрузку файлов при отображении контента с помощью виджетов JavaScript / Flash?

Основная дилемма - сделать файлы воспроизводимыми для виджетов страниц, не допуская прямых загрузок исходных файлов. Однако, поскольку JavaScript и Flash являются браузерной, а не серверной частью, я не уверен, как мне это сделать.

Запутывание имени исходного файла - это еще один вариант, но я не уверен, что хороший способ сделать это. Может быть, прячется с помощью алгоритма в файлах .swf? Не уверен, насколько невосприимчив к обратной компиляции .swf, хотя.

Спасибо большое.

Answer 1

если вы хотите предотвратить кражу вашего исходного кода, вы ничего не можете сделать, потому что JavaScript должен быть загружен браузером. Вы можете перевести ваш критический код на какой-нибудь серверный язык и передать brwoser (или flash) только его вывод. Или попробуйте какой-нибудь серверный движок JavaScript

Answer 2

На самом деле, вы не можете. Есть два типа загрузок; обычный (прямой) и один через потоковую передачу.

Я бы посоветовал вам использовать прямой, но передав ему ключ авторизации.

Пример такого URL будет выглядеть так:

/download?file=134&auth=A34C56E4FCD3908DA
    ^         ^          ^
    |         |          '- The predefined access token
    |         '- The requested file
    '- Gateway script

Не забывайте, что вы должны хранить важные файлы где-то за пределами корневого каталога вашего документа.

Сценарий шлюза будет выглядеть (псевдокод):

if( validate_token( get('auth') ){

    file_id = get('file');
    file_name = get_file_name( file_id );
    data = file_read_all( file_name );

}