我有两个瑞士法郎(A和B),并且在A内,我正在做B的加载器。它们在同一目录中。
现在,我要防止所有人访问B(A除外)。我正在使用带有https的apache / tomcat服务器。
这是我的跨域文件
<cross-domain-policy>
<allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>
之所以这样,是因为我还需要访问一些外部端口。
是否可以通过跨域或通过配置tomcat访问规则直接在服务器中保护B?
最佳答案
如果您能够直接下载swf B,则任何人都可以。跨域策略文件只是Flash所尊重的东西。
如果要阻止下载,建议您在两者之间引入服务器端语言。
类似于.../download.php?id=xyz
或.../download.aspx?id=xyz
您可以在此处验证/确认对瑞士法郎的请求。