我想写一个使用facebook javascript api的flash应用程序。 要让flash应用程序使用它,我必须在flash应用程序中编写secret和api密钥。据我所知,每个Flash应用程序都可以解码,并且可以显示api密钥和密钥。有没有办法妥善保护这些钥匙?
答案 0 :(得分:0)
我建议从服务器上的安全位置检索它。服务器应该查看请求是否来自您的域,并且只有在这种情况下才返回API密钥。
答案 1 :(得分:0)
您可以使用Kindisoft的secureSWF。它允许您加密swf中的字符串。对于解压缩应用程序的人来说,这些字符串不会清晰可见。
这不是一种失败证明方法,但确实有很多帮助。
“字符串加密: secureSWF通过提供文字字符串加密,帮助您保护Flash和Flex应用程序免受各种安全威胁。“