Security 限制对jwplayer公开的actionscript的外部访问_Security_Jwplayer_Flash

Security 限制对jwplayer公开的actionscript的外部访问

security flash

Security 限制对jwplayer公开的actionscript的外部访问,security,jwplayer,flash,Security,Jwplayer,Flash,我有一个应用程序经过了安全扫描，在扫描存在swf的特定页面期间，一个攻击请求已被触发到jwplayer.flash.swf，并在附加响应中暴露了一个包com.longtailvideo.jwplayer.events，其中包含GlobalEventDispatcher、PlayerEvent、LicenseKey等类，我担心的是，LicenseKey类包含的SHARED_SECRET属性正在被暴露，我们应该从攻击响应中删除这些共享秘密信息。通过谷歌搜索，我发现通过将属性“allowscripta

我有一个应用程序经过了安全扫描，在扫描存在swf的特定页面期间，一个攻击请求已被触发到jwplayer.flash.swf，并在附加响应中暴露了一个包com.longtailvideo.jwplayer.events，其中包含GlobalEventDispatcher、PlayerEvent、LicenseKey等类，我担心的是，LicenseKey类包含的SHARED_SECRET属性正在被暴露，我们应该从攻击响应中删除这些共享秘密信息。通过谷歌搜索，我发现通过将属性“allowscriptaccess”从“always”更改为“samedomain”，并添加属性“allowNetworking”，值“None”，如下所示

<object id='MyMovie.swf' classid='clsid:D27CDB6E-AE6D-11cf-96B8-444553540000' codebase='http://download.adobe.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0' height='100%' width='100%'> <param name='allowScriptAccess' value='samedomain'/> <param name='allowNetworking' value='none'/> <param name='src' value=''MyMovie.swf'/> <embed name='MyMovie.swf' pluginspage='/go/getflashplayer' src='MyMovie.swf' height='100%' width='100%' allowScriptAccess='never'> </object>

我能问一下你是怎么扫描的吗？我自己可能会用它来检查我的在线SWF文件。不用担心。他们可能使用了一些已安装的软件？我只是需要一个提示，比如，如果它是通过一些浏览器扩展或通过一些扫描网站链接等。对不起，但不能帮助这个问题。也许会给你一个保护许可证密钥的开始想法？你能发布一个到测试页面的链接，让我们看看发生了什么吗？@JosieKeller我可以知道是谁创建了swf文件吗，我的意思是，这将由JWPlayer团队创建，因为当我反编译swf时，我可以看到共享的\u秘密本机变量。@VC.One嘿，检查一下你的邮件