Flash 是否可以对Flex应用程序进行数字签名？

我们一直受到安全团队的批评，因为我们没有签署Flex应用程序。据我所知，不可能签署Flex应用程序，但可以签署AIR应用程序。有人知道Flex web应用程序（SWF）或Flex库（SWC）的实现方法吗

---

我最初的想法是，“这有什么意义？”因为我看不到任何方法可以让用户真正验证swf文件是否由我们签名，这使得任何类型的签名都毫无意义。我错过什么了吗？我见过的最接近这一点的是Adobe是如何签署他们的框架RSL的，这样他们就可以得到缓存，并且他们可以确定每个swz文件中的功能是相同的，但所有这些缓存功能都内置在Flash player中，与客户端在验证项目源时实际可以做什么无关。

我不确定您的问题是什么；听起来你对事物有很好的理解。我从未听说过“签署Flex应用程序”。你说得对，签名的SWZs文件是Adobe创建的特殊文件，由Flash Player跨多个域缓存。它们不会向用户公开该功能[我认为是出于安全原因]。您的应用程序是否需要跨多个域共享Flash库？也许他们只需要你通过HTTPS连接为SWF服务？问题是：你能像签署Air应用程序一样签署Flex应用程序吗？我很确定答案是否定的，但我找不到关于这个话题的任何明确信息（可以理解），所以我只是在寻找任何权威来源或更多的弹药来说明为什么这是一个愚蠢的要求；答案正式地说是“不”。NitroLM有一个有趣的许可方案，它涉及到对主权财富基金进行加密，并使用专门的闪存加载程序加载主权财富基金；但是，加载程序仍然是未加密的。我认为他们的方法与签署SWF不同。您可以签署任何文件（使用pgp、gig等），然后提供.asc文件，以便手动确认。这就是Apache软件基金会发布的所有内容，这可能足以让您的安全团队感到高兴。