保护 swf 不被其他网站加载

【问题标题】:protect swf from being loaded by another website保护 swf 不被其他网站加载
【发布时间】:2025-12-20 20:15:06
【问题描述】:

是否有任何“仅限客户端”的方式来保护 SWF,因此只能从域 X 加载它?

我知道服务器端选项,例如检查引荐来源网址,但不幸的是,我的服务器是一个“静态”CDN,无法实现。

我想知道为什么 flash 跨域安全文件似乎也无法处理这种情况。

谢谢

【问题讨论】:

  • SWF 是如何加载的?你在使用 javascript(类似 SWFObject)吗?还是静态嵌入或对象标签?
  • 目前的 SWFObject。有关系吗?

标签: flash security cross-domain


【解决方案1】:

如果您使用带有 SWFObject 的动态嵌入,您可以在执行嵌入操作之前扫描 window.location 以验证域,如果不正确则保释。但是,这只是为了防止它显示在页面中......有人可以轻松查看您的 JS 源并获取直接 URL 或类似性质的东西。

编辑:

关于上述内容,您可以链接到服务器上的 PHP/ASP/etc 文件,该文件检查引荐来源网址,然后如果正常,则中继实际数据。但是,这种方式违背了 CDN 的目的。

一般来说,我遵循这样的规则:如果您将任何内容放在不经过某种身份验证的公共服务器上,那么您唯一能做的就是让获取您想要保护的内容变得更加麻烦 - 有如果用户愿意加倍努力,总是有办法绕过它。

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式