Flex：加载用户无法访问的 XML 文件

Question

我们有一个 Flex 应用程序，当前正在加载包含多项选择题数据的 XML 文件。我不希望用户能够通过 http 访问此文件，但如果我使用 HTTPService 加载该文件（我们当前正在做的事情），似乎我必须将 XML 文件放在 public_html 文件夹中我们的服务器。

是否有更好的方法来加载 XML 文件，以便用户无法在其活动查看器中看到它/通过 http:// 访问它

谢谢！

Answer 1

您可以使用服务和 Flex 应用程序之间的密钥来加密 XML 文件。

我不熟悉反汇编 Flex 应用程序有多么容易，但要小心，因为有人可能能够在解密后找到密钥字符串或 XML 数据（通过观察内存地址等）

如果您只是想阻止访问“appsite.com/data.xml”并抓取它，那么这会起作用。

我可能会推荐 Blowfish 作为首选加密算法。

谷歌搜索“flex blowfish”返回了这个网站，看起来它为 flex 提供了一个加密库。

http://www.insideria.com/2008/ 04/encryption-in-flex-application-1.html

其他一些建议（根据您需要的安全级别，加密可能甚至不值得）

• 您可以比较以下代理字符串请求者。让您的 Http 请求使用自定义用户代理。

• 提供一个简单的 POST 变量，除非设置它，否则会在 Web 服务上引发 403 错误。

  提供

最后两个建议很容易解决，但如果您只是想拒绝临时用户，那应该足够了。正如我所说，这完全取决于您想要的安全级别。