Мне нужно установить значение для заголовка Referer при отправке запроса на мой локальный прокси-скрипт из Flash.Как рекомендовано в этом вопросе: Безопасность прокси-сервера Facebook , мне нужно проверить HTTP_REFERER, чтобы проверить, поступает ли трафик с моего собственного домена.Проблема в том, что при использовании загрузчика, подобного приведенному ниже коду, заголовок Referer не отправляется.
package com.utils.loaders {
import flash.net.URLVariables;
import flash.net.URLRequest;
import flash.display.Loader;
public class FacebookProxyLoader extends Loader
{
protected static const PROXY_SCRIPT :String = "includes/facebookproxyloader.php";
public function FacebookProxyLoader():void
{
}
public function proxyLoad(url:String):void
{
var request:URLRequest = new URLRequest(PROXY_SCRIPT);
var variables:URLVariables = new URLVariables();
variables['path'] = url;
request.data = variables;
super.load(request);
}
}
}
В соответствии с документацией Flash: http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/net/URLRequestHeader.html в заголовках HTTP поддержка очень ограниченаFlash Player и Referer запрещены.Могу ли я здесь что-то сделать, кроме проверки прокси-сервера, что $_SERVER['HTTP_REFERER'] пусто?(и это похоже на довольно большую дыру в безопасности прямо здесь)