Refuser l'accès aux fichiers XML

Question

est-il un moyen de refuser l'accès direct à un fichier XML sans affecter l'accès au fichier SWF?

Answer 1

Juste si vous implémentez un moyen de valider le fichier SWF lui-même sur le site, comme l'utilisation de variables GET ou POST. Le XML demandé par le fichier SWF est récupéré par le navigateur.

L'EEG ou la validation POST accordera l'accès au dossier à la demande droite, donc si quelqu'un comprend le système, il sera en mesure de demander le fichier à partir d'un navigateur.

Answer 2

Vous serez toujours en mesure d'intercepter le fichier XML sur le chemin vers le fichier SWF en utilisant un débogueur HTTP comme Fiddle. Donc, il ne sert à rien d'essayer de le cacher.