Javascript 嵌入式闪存安全
我和我的同事讨论了闪存安全问题。我们正在为使用Flash插件显示内容的web项目规划一些事情。我们需要使用JSON从服务器上动态地获取Flash应用程序的设置 我提出的建议是,我们应该保存一个额外的HTTP请求,以便在加载插件后提取数据文件,并将JSON直接嵌入到包含Flash插件的页面中。Flash将启动一个Javascript函数,将反序列化的JSON数据返回给它 我的同事带着严重的“安全顾虑”反对这一提议 我相信,除了他的方法需要额外的HTTP请求之外,这两种方法之间几乎没有区别。所有这些都是客户端/服务器,客户端永远不应该被信任。如果我想更改JSON查询中的数据,我可以在这两种情况下都这样做。不过,文件拉入稍微难一些,但可以使用自定义HTTP代理Javascript 嵌入式闪存安全,javascript,flash,security,Javascript,Flash,Security,我和我的同事讨论了闪存安全问题。我们正在为使用Flash插件显示内容的web项目规划一些事情。我们需要使用JSON从服务器上动态地获取Flash应用程序的设置 我提出的建议是,我们应该保存一个额外的HTTP请求,以便在加载插件后提取数据文件,并将JSON直接嵌入到包含Flash插件的页面中。Flash将启动一个Javascript函数,将反序列化的JSON数据返回给它 我的同事带着严重的“安全顾虑”反对这一提议 我相信,除了他的方法需要额外的HTTP请求之外,这两种方法之间几乎没有区别。所有这些
你的想法是什么?没有区别。两者都可以制作。如果您真的非常关心将原始设置传送到.swf:
- 不要使用http-httpFox是一个出色的插件-使用支持RTMP/RTMPE和
NetConnection.call()的服务器来检索数据
- 创建验证原始json的算法,以便在配置未通过测试的情况下,应用程序无法运行
- 加载配置后,您的swf可能会与服务器一起检查值(不是一次检查所有值),如果出现问题,则会抛出错误