est-il possible de faire une application Flex uniquement à partir de mon domaine? Un utilisateur ne peut donc pas copier le fichier .swf et le démarrer localement.Comment empêcher une application Flex de s'exécuter uniquement à partir de mon site Web?
Répondre
Dans beaucoup de cas cela ne fonctionnera pas à cause du modèle de sécurité associé au fichier crossdomain.xml.
http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html
Dites par exemple, j'ai une application flexible qui a un appel de service et la connexion à ma base de données back-end (peut-être PHP et MySQL). Si je ne l'active pas explicitement dans le fichier de règles crossdomain.xml, l'application ne pourra pas communiquer avec mon serveur à moins que le fichier swf ne soit directement chargé depuis mon domaine. Si l'application était locale, elle ressemblerait à mon serveur comme localhost essayait d'accéder à mon backend via l'application flexible. Donc, par défaut, cela ne fonctionnerait pas à moins qu'une règle explicite ait été mise en place dans le fichier crossdomain.xml pour autoriser l'accès depuis localhost. De même, quelqu'un ne peut pas simplement mettre le swf sur un serveur différent et essayer d'accéder à partir de mon serveur à moins que j'ajoute ce serveur distant à la politique crossdomain.xml.
Revenons à votre question. Évidemment, ce truc crossdomain.xml ne s'applique pas vraiment si votre application flexible est vraiment simple et n'essaie pas d'effectuer des appels de service sur un serveur. Par exemple, si vous avez un jeu simple qui ne fait que charger et jouer sans appels de serveur supplémentaires dans le jeu flexible.
Si vous vouliez protéger votre application, vous pourriez avoir un processus de base de "numéro de téléphone" au cours de la séquence de démarrage qui rend un appel de serveur très simple à votre site Web. Il ne doit pas être quelque chose de super compliqué, il suffit d'un appel de service aller-retour dans le démarrage de votre application. Vérifiez peut-être une simple clé ou chaîne stockée dans une variable du côté PHP, et ne laissez pas l'application flexible s'exécuter à moins que cette clé ne soit valide. Vous pouvez coder en dur la clé attendue dans l'actioncript. Ou peut-être avoir un enregistreur de base qui permet de suivre combien de fois l'application est lancée et stocker le compte dans une base de données ou quelque chose. L'essentiel est de ne pas laisser l'application se lancer complètement jusqu'à ce que cette requête au serveur ait retourné un résultat valide.
Si vous avez cela en place, les politiques crossdomain.xml entreront en vigueur et si quelqu'un télécharge votre fichier SWF, cela ne devrait pas fonctionner car il essaiera de passer un appel depuis localhost vers votre serveur. Ou s'ils volent votre application et l'hébergent sur leur site, cela ne devrait pas fonctionner non plus.
Vérifiez aussi flash.System.Capabilities.playerType sur LiveDocs.
La solution la plus simple il probablement pour vérifier la valeur de
Application.application.loaderInfo.url
au démarrage de l'application (par exemple en cas applicationComplete) et correspondent avec votre domaine de site Web.
- 1. Comment devrais-je organiser mon application Flex?
- 2. Utiliser nant pour automatiser une publication de mon site flex?
- 3. Afficher l'image de mon serveur Web à mon application iPhone
- 4. Comment empêcher les autres d'intégrer mon flash?
- 5. Comment connecter (simplement) Python à mon site web?
- 6. Je veux que mon application MVC soit un site Web
- 7. Site Web de référence
- 8. Comment verrouiller une application Flash sur site?
- 9. Comment intégrer le site Web ASP.Net Webforms à une application Web ASP.Net MVC?
- 10. Empêcher une page Web de naviguer à l'aide de JavaScript
- 11. Comment faire une recherche sur mon site Web
- 12. Comment ajouter une page Web à une définition de site?
- 13. Comment conserver une fenêtre au-dessus de toutes les autres fenêtres de mon application uniquement?
- 14. Twitching consommation de services Web à partir du site Web à l'application Web
- 15. Comment créer une intégration LDAP pour mon application Web?
- 16. Comment mettre à niveau un site Web qui utilise des fichiers #include vers une application Web
- 17. Comment diffuser des vidéos de mon application sur le Web?
- 18. Comment associer mon utilisateur de l'application facebook à mon utilisateur de l'application Web?
- 19. Utilisation d'OpenID comme connexion à mon site Web - fournisseurs redondants
- 20. Comment puis-je créer une base de données sur mon serveur à partir du Web?
- 21. Data push to flex application à partir de .net backend
- 22. Débogage du site Web ASP.NET à partir de Visual Studio provoque le redémarrage du site Web
- 23. Copie automatique de nouveaux articles à partir d'un site Web
- 24. Comment puis-je déployer une application sur mon iPhone à partir de la ligne de commande?
- 25. .Net Impression à partir d'un site Web?
- 26. Envoi de SMS à partir d'un site Web ASP.NET
- 27. Comment empêcher une mise à jour de subversion sans modification de provoquer la recompilation du site Web par IIS?
- 28. VS2008 ASP.NET Site Web et application Web
- 29. Y at-il un moyen de lier mon constructeur flex à mon application django?