是否可以配置 FlexPaper阅读器解密受密码保护的 PDF 或 SWF?
这是用例:
- 用户上传 PDF。
- 然后我的服务器将通过 pdf2swf 将 PDF 转换为 SWF .
- 然后以某种方式用密码加密 SWF(不确定最好的方法)。
- 然后 FlexPaper 将能够解密 SWF 并显示它。
我试图避免的是在浏览器的缓存中缓存可读的 SWF。
关于实现此目标的最佳方法有什么想法吗?
我知道,即便如此,它也不是一个完全安全的解决方案,但肯定有帮助。
注意:我在 Linux 和 OS X 上运行它并使用 Rails。
回复中提出的问题的答案:
-
Do you need it on the wire?
不,我不这么认为,应用程序将只能通过 SSL 访问
-
Do you need the files to be stored securely on your hard drive?
理想情况下,我们会在服务器上对它们进行加密——但并不重要
-
What exactly are you trying to prevent by encrypting them?
我希望应用程序的用户只能通过网站上的 FlexPaper 阅读器查看文档。我不希望用户能够将可读文档下载到他们的机器上。
谢谢!
乔纳森
最佳答案
What I am trying to avoid is the caching of readable swf in the browser's cache.
我不确定使用密码是否有帮助。如果 SWF 已加密,则它可能会加密存储在缓存中。我认为这篇文章在 how to prevent caching可能是您想要的。
但以防万一,我将在下面回答一些加密问题。
pdf2swf 支持 -P(或 --password)选项,允许您解密加密的 PDF,这意味着您需要一个在该过程的早期输入密码。
如果你想加密 SWF,你应该查看 as3crypto Flex 端和一些 ruby 的库 crypto libraries对于服务器端。
我有一篇题为“Why Obfuscate, Encrypt those SWFs!”的博文,其中讨论了如何加密然后通过 SWFLoader 解密的 SWF,希望对您有用。相同的概念适用于此处:
- 加密 SWF(从 PDF 转换后)
- 使用修改后的 SWFLoader(或 URLLoader)解密 SWF
- 像使用普通 SWF 一样使用解密的 SWF
但是,有几个问题:
你在哪里需要安全?你需要它在电线上吗?您需要将文件安全地存储在硬盘上吗?你到底想通过加密来防止什么?这些问题的答案将在很大程度上决定采取的最佳方法。
关于javascript - 如何将加密与 FlexPaper 合并,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2915574/