我們有一個內部LMS,內置Flash課程。使用POST將更新和檢索得分到查詢MySQL數據庫的PHP腳本。所有的課程內容和測驗問題都在xml文件中。這些XML文件很容易從用戶的臨時Internet文件中獲得(對於那些熟悉它的人來說SCORM風格),雖然你必須非常絕望地冒險進行類似於防火安全測試的東西,但它仍然是一個漏洞, d喜歡解決。將用戶隱藏到用戶的xml中並將其傳遞到閃存中
我打算將測驗數據(最終是課程內容)移動到MySQL數據庫中,然後可能在PHP中構建XML並將其回傳到Flash課程(正如我們一直在更新和檢索評估分數)。我認爲我可以通過傳遞哈希和共享祕密以及PHP頁面和Flash之間的內容來限制xml的顯示方式和時間,但這隻會限制外部訪問,任何正常查看課程的人都會看到傳遞的XML(我認爲..)。
當然,我不是在這裏重新發明火。有沒有一種方法或技術可以讓xml安全,離散地通過Flash?
編輯:理想情況下,我可能要傳遞的問題,並從MySQL到Flash可能的答案,然後通過所選擇的答案回來,做標記的服務器端..但時間就是金錢,我期待對於需要儘可能少地重建Flash框架的答案。
嘗試關閉緩存。我對PHP不太瞭解,告訴你如何去做,但我相信緩存是爲什麼XML會被保存到客戶端。 – 2009-10-29 05:33:51