मैं कोड के साथ अपने फ्लैश/फ्लेक्स एसडब्ल्यूएफ की रक्षा कैसे करूं?

Question

मैंने कुछ फैंसी फ्लेक्स ऐप लिखा है, जिसे वास्तव में किसी भी सर्वर पक्ष एकीकरण की आवश्यकता नहीं है।

अब अगर कोई उस एसडब्ल्यूएफ को ले गया और उसे अपने सर्वर में डाल दिया तो यह बहुत अच्छी तरह से चल जाएगा।

कौन सा कोड पहचान सकता है कि एसडब्ल्यूएफ मेरे डोमेन के नीचे नहीं है और स्टार्टअप के दौरान निष्पादन से रोकता है? मुझे सिर्फ एक चेक करने के लिए कुछ सर्वर साइड कॉल करने में कोई फर्क नहीं पड़ता। लेकिन यह कैसे हासिल किया जा सकता है?

Answer 1

loaderinfo.url देखें, यह आपके लिए यह कर सकता है। Here's an example on how it can be used to determine where the SWF is being loaded from.

तो, आप यह पता लगा सकते हैं कि swf कहां से लोड हो रहा है, और यदि यह आपके सर्वर से नहीं है, तो अच्छी चीजें अवरोधित करें। :)

गुड लक

Answer 2

आप अपने ऐप को वॉटरमार्क क्यों नहीं करते? लेकिन मुझे लगता है कि अगर कोई आपके ऐप को चुरा लेता है, तो वह किसी भी सुरक्षा को हटाने के लिए भी इसे हैक करेगा।

Answer 3

के रूप में नीचे की रेखा उल्लेख किया गया है कुछ भी आप में डाल सकता है, खलनायक सही बाहर चीर सकता है, इसलिए तुम सब वास्तव में क्या है सकते हैं कि ऐसा करने के लिए आवश्यक काम की राशि बनाने किसी भी कोशिश करने के लिए एक बाधा। अब तक क्या सुझाव दिया गया है कि कम से कम आकस्मिक चोर को रोक देगा और शायद यह पर्याप्त है।

जिस तरह से मैंने इसे पाया, वास्तव में सर्वर-साइड डेटा के साथ काफी सख्त एकीकरण था, भले ही आपने उस सभी एकीकरण को हटा दिया हो (जो आपको अधिकतर दिन ले जाएगा ... यह एक बड़ा ऐप है) आपके पास इसका उपयोग करने के लिए अभी भी कोई डेटा नहीं होगा। यह स्पष्ट रूप से इस बात पर निर्भर करता है कि आपका ऐप पहले स्थान पर क्या कर रहा है, लेकिन यदि आप सर्वर पर किसी भी डेटा को स्थानांतरित करने के लिए आर्किटेक्चरल निर्णय लेते हैं जो आपकी सुरक्षा को बढ़ाएगा।

(यह वास्तव में एक टिप्पणी के बजाय एक जवाब होना चाहिए, लेकिन यहां के कारण लंबाई के लिए पोस्टिंग।)