保护共享主机上的 Flex 应用程序

Question

我不是专家，不想犯错误，所以如果答案很明显，请原谅我（安全总比后悔好）。

我使用 FB4.5 完成了一个 Flex 应用程序，并将其上传到共享主机并进行了良好的测试。我现在正在使用 https 保护应用程序，但已陷入泥潭。

第一的： 我使用 .htaccess 强制将所有页面加载到 https，以便 Flex 应用程序使用 SSL 加载。问题是，当应用程序使用 gateway.php 文件进行数据服务调用时，由于 .htaccess 强制（它正在寻找 http 而不是 https），我遇到连接失败（“BadVersion”）。我相信我可以在 Flash Builder 类文件中对 https 路径进行硬编码，但我也不想阻止该应用程序在我的开发计算机上运行。这里有什么想法吗？

此外，即使使用 SSL 调用 gateway.php 文件，以下对包含实际 SQL 查询的 PHP 文件的调用是否会因为 .htaccess 指令强制使用 SSL 而失败。

第二： 我还成功地使用 PHP 在开始时使用 https 重定向语句来确保应用程序的初始启动，而不是使用 .htaccess。这使得应用程序可以正常工作，可以正常调用 gateway.php 文件，因为它不会在所有内容上强制使用 https。但是，这违背了尝试对所有内容进行加密的目的。

第三： 由于以二进制AMF传输，是否需要在SSL上启动gateway.php文件？

想法？解释？我缺少的东西。建议？

提前致谢。

Answer 1

如果您的 AMF 调用通过 HTTPS 进行，那么您需要使用 SecureAMFChannel 而不是普通的 AMFChannel。

通常，这是在客户端（您已声明 RemoteObject 或 ChannelSet）中或在 services-config.xml 文件中配置的。

最有可能的是，这种不匹配是导致您收到 BadVersion 错误的原因。