是否有任何“仅客户端”方式来保护SWF,因此只能从域X加载它?
我知道服务器端选项,例如检查引用者,但不幸的是我的服务器是一个“静态”CDN,无法实现此实现。
我想知道为什么flash跨域安全文件似乎也不能处理这种情况。
由于
答案 0 :(得分:1)
如果你使用SWFObject的动态嵌入,你可以扫描window.location以在执行嵌入操作之前验证域,如果不正确则保释。然而,这只是为了防止它显示在页面中...有人可以轻松浏览你的JS源并获得直接的URL或那种性质的东西。
修改
关于上述内容,您可以链接到服务器上检查引用者的PHP / ASP / etc文件,然后如果确定,则转发实际数据。这种方式虽然打败了CDN的目的。
一般来说,我遵循的规则是,如果你把任何东西放在公共服务器上而不是某种身份验证之后,你唯一可以做的就是让你想要保护的东西更麻烦 - 有如果用户愿意加倍努力,那么总是可以解决这个问题。