我与我的同事就 Flash 安全问题进行了讨论。我们正在为使用 Flash 插件显示内容的 Web 项目规划一些事情。我们需要使用 JSON 从服务器动态提取 Flash 应用程序的设置。
我提出的建议是,我们应该在插件加载后保存一个额外的 HTTP 请求来拉取数据文件,并将 JSON 直接嵌入到包含 Flash 插件的页面中。 Flash 会触发一个 Javascript 函数,该函数会将反序列化的 JSON 数据返回给它。
我的同事以严重的“安全问题”反对这项提议。
除了他的方法需要额外的 HTTP 请求之外,我相信这两种方法之间几乎没有什么区别。所有这些都是客户端/服务器,客户端永远不应该被信任。如果我想更改 JSON 查询中的数据,我可以在两种情况下都这样做。虽然文件拉取更难破解,但可以使用自定义 HTTP 代理。
你有什么想法?
最佳答案
没有区别。两者都可以制造。
关于javascript - 嵌入式闪存安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4976030/