个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
假设我的 HTTP 服务器上有一些音频流资源
http://example.com:7000/foo.mp3
我确实设计了一个 Flash 播放器来播放它。
而且我注意到有些人使用第三方 Flash 播放器来播放该音频。
他们的玩家将尝试重新加载该资源,直到它可用为止。这对我的 HTTP 服务器造成很大压力。为了阻止他们攻击我的服务器,我只想允许从我的 Flash 播放器访问。奇怪的是,我认为在这种情况下,Flash 播放器应该在加载我的音频资源之前先检查 crossdomain.xml,但他们没有。他们只是加载声音并播放。 corssdomain.xml 甚至不存在。我尝试添加一个,但效果不佳
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*.example.com"/>
</cross-domain-policy>
那么flash播放器有什么问题呢?为什么不检查crossdomain.xml就可以访问资源?
是否在某些情况下,Flash 播放器不必检查 crossdomain.xml?如果是,我该如何阻止第三方播放器(来自不同域)访问我的资源?
谢谢。
最佳答案
如果您真的想解决这个问题,我会研究为您的资源设置一些真正的保护措施。即,http://example.com:7000/foo.mp3 不应直接访问。你可以把它放在一个强制执行类似一次性 key 的服务器后面,这样它就需要被请求为 http://example.com:7000/foo.mp3?key=1234,其中 1234 是 cryptographically secure随 secret 钥。加载您的 Flash 应用程序的 Web 服务器将生成此 key ,将其作为变量传递到 Flash 应用程序,然后在为您的媒体内容提供服务的服务器(可能是同一台服务器)上授权此 key .特别是如果资源服务器和 HTML 服务器相同,这也可以使用 HTTP cookie 轻松完成。
现在,这不会阻止某人加载您的 HTML 以获得授权 key 。但是,如果您将 key 正确地嵌入到 HTML 中,它至少会起到很大的威慑作用。 (如果您需要对此 HTML 页面进行身份验证和授权,那么您几乎已经涵盖了所有内容。)
使用 crossdomain.xml 或任何其他类似方法将资源的安全性置于客户端而不是服务器的控制之下 - 这绝不是一个好主意。
关于flash - 阻止 flash 访问 http 资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8960125/
24
4
0
我在 mac 上,我有一个预先存在的 Flash 项目。 (即通常的 fla、src、lib)文件夹。 现在,我想开始使用 Flash Builder 4 编写代码。 如何导入所有这些文件,以便我现在
我在 Flash 视频播放器中遇到了一个奇怪的、很难重现的图形故障!,目前仅在 Chrome 中。 “进入建筑物”下方的灰色矩形显示了 Flash 播放器所在的 html div 的背景颜色。“我们在
我对 Flash 有点陌生,我只是找不到一种很好的方法来控制我添加到容器影片剪辑中的元素的位置。 我所做的是 addChild 到我的目标容器 Movie Clip 和控件 child 的 x,y 值
我是一名 AS3 开发人员,习惯于使用 Flash Builder。我正在与一位使用 Flash Professional 为游戏设计 Sprite 和背景的设计师合作。我希望为我们创建一个集成的工作
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
当您像下面那样在 FLash Builder 中嵌入媒体时,它会创建一个类来引用 [Embed(source="images/list.png")] protected static const LI
有没有办法在 Flash 上本地启用跳帧? 当您开发游戏时,您会开发动画以匹配游戏玩法的节奏,并以目标帧速率(Flash 通常为 24-40fps)进行制作。但是如果用户的电脑速度太慢,无法保持目标帧
大家好,我想知道 AS3 中的 dispatchEvent 是什么。 谷歌搜索时没有任何想法。 :( 所以请帮帮我 编辑1: public static const SET_VOLUME:Strin
我多次听说我应该避免在我的网站上使用 Flash。然而,没有人告诉我这样做的充分理由。我已经搜索了原因,我看到很多不正确的(例如 Flash 中的文本不能被搜索引擎索引),或者不一定是真实的或足够重要
我正在为一个非常大的网站做一些测试,创建了许多不同的开发人员。有没有办法判断网站是否在使用 flash和/或已加载闪存 plugin ?如果页面使用 Flash,有没有办法告诉页面/代码的哪一部分触发
我正在研究“Foundation Actionscript 3.0”一书中的音频播放器演示。当我尝试发布 AudioDemo_final.FLA 文件时,出现以下错误:“Adobe Flash CS3
我有一个特定的FLA,每次尝试编译时都会崩溃(切换到Snow Leopard之后)。 Flash只是停滞不前,我被迫使用“强制退出” ...我不知道是什么原因造成的,并且找不到任何崩溃报告。 Flas
所以我非常熟悉 Java、C 和 C++ 中的内存管理;然而,在闪存中有哪些结构用于内存管理?我假设 flash 有一种像 java 的虚拟机,并且我一直假设当它们被设置为 null 时会被垃圾收集。
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 5年前关闭。 Improve thi
是否可以在 flash 中创建 UDP 套接字连接?我知道 RTMPF,但它不提供对 UDP 的访问。我知道在 AIR 中它是可能的,但我正在寻找一种“闪光”解决方案。 谢谢你 最佳答案 号 UDP
不知道如何表达这个意思,但是我想知道是否可以创建一个全面的错误处理程序来保护整个代码,然后发送给自定义处理程序,该程序在程序中以图形方式输出信息。类似于以下内容: root.addEventListe
我正在尝试创建可在不同场景中使用的UI影片剪辑。 它使用来自根范围的变量来确定状态。 当我按下静音按钮时,效果很好,但是当我尝试取消静音时,就变得很奇怪。有时需要2次点击才能取消静音,有时还需要更多。
是否可以通过麦克风记录最终用户? 我可以用录音做什么 Action ? 例如,我能否实时获得声音(分贝)的音量? 我可以将记录保存到文件中吗? 谢谢。 最佳答案 是的,Flash允许(具有用户许可权)
当我访问我之前在 IE 中构建的站点时,我在浏览器底部弹出消息栏,提示该站点想要运行 Flash。 这很好,除了网站中没有任何 Flash。 什么会导致这种情况? Flash 现在怎么会出现在站点中?
概要 我正在尝试制作一个包含多个相同SWF的网页。我有一个问题,它的加载速度太慢了(虽然下载时间还不错)。我在每个单元格中都有一个4x4表格,在iframe中嵌入了一个swf文件。 (注意:4 X 4
我是一名优秀的程序员,十分优秀!