HTTP 身份验证和 Flex

Question

我有一个小疑问。我使用 ZendAMF 编写了一个带有 PHP 远程处理的 Flex 应用程序。我还制作了认证系统。用户提供凭据，我将它们传递到我的网关，在网关中我注册了一个服务来查询 SQL 数据库并验证用户是否已注册。那工作得很好。在我的应用程序中，我将 MRTG 图形（PNG 文件）加载到图像组件中。这些图表位于我的文档根目录中。他们的加载情况也很好。问题是，如果我输入 png 文件的 URL 路径，我可以直接看到它，无需任何身份验证。为了满足我将 htaccess 文件添加到文档根目录内的 MRTG 文件夹中的情况。知道当我查看 Flex 应用程序内的图像时，它会要求输入 HTTP 用户名和密码。我不想要。

简单来说。 MRTG PNG 位于我的文档根目录中

1. 我可以将它们移出文档根目录，并且仍然让我的 Flex 应用程序访问它们（我尝试过，但失败了）

2. 我只是希望用户能够查看 MRTG png，而不是直接从 URL。

Answer 1

如果您正在使用 ZendAMF，为什么不在您的服务上创建一个服务方法来为您提供这些图像呢？

这样您就可以完全控制所发生的事情。
例如，您可以将它们作为字节数组或 base64 编码字符串发送，从而使定义图像实际存储在服务器磁盘上的位置变得更加困难。

干杯