我與我的同事討論了Flash安全問題。我們正在爲我們的Web項目規劃一些使用Flash插件顯示內容的項目。我們需要使用JSON從服務器動態提取Flash應用程序的設置。嵌入式Flash安全
我提出的建議是,我們應該在加載插件後保存額外的HTTP請求來提取數據文件,並將JSON直接嵌入到包含Flash插件的頁面中。 Flash會觸發一個JavaScript函數,它會將反序列化的JSON數據返回給它。
我的同事反對這個提案,帶有重大的「安全問題」。
我相信除了他的方法需要額外的HTTP請求之外,這兩種方法之間幾乎沒有差別。所有這些都是客戶端/服務器,客戶端永遠不可信任。如果我想更改JSON查詢中的數據,那麼在兩種情況下都可以這樣做。文件拉動雖然很難破解,但可以使用自定義HTTP代理。
你的想法是什麼?
我唯一想補充的是,你的閃光燈可能會引發錯誤被用來運行一個JavaScript函數,不僅僅是獲取設置...... – jswolf19 2011-02-12 04:10:27