Есть много способов это сделать.
Самое главное, ты это уже сделал:
- жестко закодируйте свой домен в приложении flash и проверьте его
- разместить собственный файл политики на вашем веб-сайте и не размещать файл междоменных имен (это означает, что вы можете загрузить его локально, но его нельзя загрузить с других веб-сайтов)
- играть с flashvars и локальными файлами
SWF-фильм похож на JPEG-файл, он работает где угодно. Кто-то действительно умный может просто узнать, как вы используете его, чтобы предотвратить его функциональность. Я думаю, что после всего жесткого кодирования URL-адреса, с которого он должен исходить, и проверьте, является ли это лучшим решением, особенно если затем вы зашифруете SWF-файл с помощью чего-либо, такого как amayeta flash encrypt ...
Надеюсь, это помогло ...
P