Игнорировать большое количество сайтов с файлом политики сокетов TCP/IP для Flash
Позвольте мне объяснить мою ситуацию. Я использую флеш-сокеты для создания встроенного чата. все отлично работает Я хочу разрешить всем сайтам, на которых установлено это приложение, подключаться к моему серверу, за исключением некоторых сайтов.
Моя проблема в том, что количество сайтов, которые я не хочу подключать к своему серверу, очень большое ( 4-5k). В настоящее время из того, что я видел, все, что вы можете сделать, это указать в файле политики домены, которые вы разрешаете / не разрешаете.
То, что я ищу, - это способ для проигрывателя флэш-памяти отправить мне домен, в который встроена флэш-память, и я могу вернуть ответ принять / отклонить. Я знаю, что могу отправить информацию о сайте, где встроена флеш-память, с помощью Actionscript, но это может быть очень легко смоделировано.
Итак... знаете ли вы какую-либо флэш-реализацию по этому поводу, или вы знаете лучший способ добиться этого?
Спасибо
1 ответ
Вы можете иметь более одного файла политики Socket. Если у вас есть белый список разрешенных доменов, вы можете при желании создать сценарий для создания файла политики для каждого домена. Это обойдёт каждое соединение, требующее загрузки одного файла политики с более чем 5000 записей.
Просто имейте в виду, что нет никакого способа полностью обезопасить это. Независимо от того, что вы делаете, есть способ подделать контекст клиента. Вы можете использовать обфускаторы, которые шифруют SWF, чтобы "поднять хакерскую планку", но в конечном итоге вы доверяете клиенту сообщать его контекст. Если вам нужна настоящая безопасность, ваша программа чата должна иметь систему авторизации, основанную на именах пользователей, паролях или секретных ключах, и не пытаться управлять разрешенными доменами, а вместо этого думать об этом с точки зрения авторизованных пользователей.