在开发FlashCom应用的时候,是否担心别人使用你的
应用程序连接?怕别人盗用自己的
带宽?你觉得你的FlashCom连接足够安全吗?
可能你会说通过修改配置文件Server.xml中的项来限制站点访问就OK了。不错,这样可以避免别人使用你的
实例在它自己的应用程序中,但是如果它使用
框架页面的话呢?
当然这个问题也难不到众多的JS高手,他们会告诉你在
HTML页面中添加下面脚本
- <script language='JavaScript>
- window.onload = function(){
- if(parent.frames.length) parent.location.href = self.document.location;
- }
- </script>
就搞定了。
如果你并没有使用HTML页面而是直接加载swf文件呢?这个问题稍微熟悉ActionScript的也很容易搞定,在swf文件中添加actionscript
- if(this._url.indexOf( 'liu21st.com' ) == -1){
-
getURL( 'error.html' , '_self' );- }
可是上面这些措施对于黑客而言简直是轻而易举,所以防的也是君子。如果你使用的是apache服务器的话,那么劝你最好还是加上.htaccess
文件控制吧。
- RewriteEngine on
- RewriteCond
%{ HTTP_REFERER } !^$RewriteCond %{ HTTP_REFERER } !^http://(www.)?liu21st.com/.*$ [NC]RewriteRule .(swf)$ http://www.liu21st.com/error.swf [R,L]
这下你觉得安全了吗?!
