我有两个 swf(A 和 B),在 A 中我正在做 B 的 urloader。它工作正常。它们在同一个目录中。 现在我想要的是阻止所有人访问 B(A 除外)。我正在使用带 https 的 apache/tomcat 服务器。 这是我的跨域文件
<cross-domain-policy>
<allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>
之所以这样,是因为我还需要访问一些外部端口。
通过配置tomcat访问规则可以跨域保护B还是直接在服务器中保护?
最佳答案
如果您能够直接下载 swf B,那么任何人都可以。跨域策略文件简直就是flash所推崇的东西。
如果你想阻止下载,我建议你在两者之间引入服务器端语言。
类似于:.../download.php?id=xyz 或 .../download.aspx?id=xyz
您可以在那里验证/验证 swf 请求。
关于apache - 瑞士法郎限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13377562/