【问题标题】:Block visitors access to .xml files but allow flash to open them阻止访问者访问 .xml 文件,但允许 flash 打开它们
【发布时间】:2012-09-29 11:25:34
【问题描述】:

我想拒绝访问者访问 http://example.com/xml_folder/xml_file1.xml 和 xml_folder 中的任何其他 .xml 文件的权限。我可以轻松地修改文件夹权限。 问题是我的网站上还有一个小闪存需要访问这些 .xml 文件,一旦我从“公共权限”中删除“读取”,闪存也无法访问这些文件(我认为这很正常) .

所以.. 我的问题是:如何限制访问者访问 .xml 文件而不是 flash.swf 文件? 顺便说一句,它在 linux vps 上运行。

【问题讨论】:

    标签: linux flash apache .htaccess file-permissions


    【解决方案1】:

    这是不可能的。如果 Flash 可以检索文件,那么使用 FireBug 观看并捕获 URL 的用户也可以。

    【讨论】:

    • 我不能检测文件是由 Flash 播放器而不是浏览器打开的吗?我知道您可以伪造发送的标头,但这是针对高级用户的。我需要有最低限度的安全性。
    • 任何知道涉及 XML 文件的用户都可能知道如何通过观察 Firebug 或 Fiddler 中的流量来伪造必要的标头。您唯一会阻止的人是那些可能无论如何都不知道看的人。
    【解决方案2】:

    尝试托管仅包含 XML 文件的受密码保护的 HTTPS 虚拟服务器。使用 flash 中的用户名和密码(此 flash 代码也必须隐藏用户名和密码)。我不熟悉闪存编程。但我希望你能明白。

    【讨论】:

    • 嗯……我也不喜欢闪存编程,但我明白你的意思。我去看看,谢谢!
    猜你喜欢
    • 2011-09-26
    • 2016-10-24
    • 1970-01-01
    • 2014-01-22
    • 2011-02-10
    • 2022-11-28
    • 2017-03-04
    • 1970-01-01
    • 2014-06-04
    相关资源
    最近更新 更多