javascript - 嵌入式闪存安全

标签 javascript flash security

我与我的同事就 Flash 安全问题进行了讨论。我们正在为使用 Flash 插件显示内容的 Web 项目规划一些事情。我们需要使用 JSON 从服务器动态提取 Flash 应用程序的设置。

我提出的建议是,我们应该在插件加载后保存一个额外的 HTTP 请求来拉取数据文件,并将 JSON 直接嵌入到包含 Flash 插件的页面中。 Flash 会触发一个 Javascript 函数,该函数会将反序列化的 JSON 数据返回给它。

我的同事以严重的“安全问题”反对这项提议。

除了他的方法需要额外的 HTTP 请求之外,我相信这两种方法之间几乎没有什么区别。所有这些都是客户端/服务器,客户端永远不应该被信任。如果我想更改 JSON 查询中的数据,我可以在两种情况下都这样做。虽然文件拉取更难破解,但可以使用自定义 HTTP 代理。

你有什么想法?

最佳答案

没有区别。两者都可以制造。

关于javascript - 嵌入式闪存安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4976030/

上一篇:javascript - 这个来自内部函数的指针

下一篇:javascript - 在 jQuery 中检测 "runs"的 DOM 元素

相关文章:

javascript - DispHTMLTableCell.childNodes[0].textContent 在 IE8 及更低版本中计算结果为 null

flash - AS3中有十万个Ozzy

android - 可信执行环境(TEE)中的客户端应用程序和可信应用程序

Java 7 支持 SSL/TLS 中的 AES-GCM?

c# - 是否可以从 c# winforms 调用 Javascript 方法?

javascript - subscribe 和 catch 运算符中的 onError 有什么区别?

javascript - ExtJs多行输入

javascript - 如何覆盖我想要隐藏的 div 中 flash 插件的 "always show"属性?

android - 如何在 as3, air for android 中加载 xml

linux - 如何限制 Ubuntu 用户访问我的 Web 应用程序文件?

©2024 IT工具网  联系我们