我有两个瑞士法郎(A和B),并且在A内,我正在做B的加载器。它们在同一目录中。
现在,我要防止所有人访问B(A除外)。我正在使用带有https的apache / tomcat服务器。
这是我的跨域文件

<cross-domain-policy>
     <allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>


之所以这样,是因为我还需要访问一些外部端口。

是否可以通过跨域或通过配置tomcat访问规则直接在服务器中保护B?

最佳答案

如果您能够直接下载swf B,则任何人都可以。跨域策略文件只是Flash所尊重的东西。

如果要阻止下载,建议您在两者之间引入服务器端语言。

类似于.../download.php?id=xyz.../download.aspx?id=xyz

您可以在此处验证/确认对瑞士法郎的请求。

09-03 17:48