人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

FlashとXMLを使用し、データを管理しているのですが
セキュリティ的に弱いように思えます。
セキュリティを強化するには、どの様な手法がありますでしょうか?
※サーバー側で、XMLを一般ユーザーに見せなくさせるなどの方法はありませんか?

●質問者: makocan
●カテゴリ:インターネット ウェブ制作
✍キーワード:Flash XML サーバー セキュリティ データ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● hirotow
●27ポイント

Weathernewsのような形式だとして、

考えられる対策は、

・データの種類を表す番号を暗号化する→連番で取得できなくなる。

・リファラを確認する→アドレス直打ちで取得できなくなる。

・Flashか母艦のHTMLにコードを埋め込み、このコードをハッシュ化してパラメータに付ける。

サーバーではcookieからコードを照会→ハッシュ化して比較する。

などがあります。

また、HTTPヘッダでキャッシュを拒否するのもありです。

http://tech.bayashi.net/pdmemo/browsercache.html


2 ● pahoo
●27ポイント

「サーバー側」というのはhttpサーバを指していますか?

であれば、非公開領域に XML ファイルを配置すれば良いでしょう。


どうしても公開領域に配置しなければならない場合で、Apacheをご利用なら、httpd.conf に下記のように指定してください。

<Files *.xml>
order deny,allow
deny from all
</Files>

参考サイト

◎質問者からの返答

質問なのですが、非公開領域に XML を置いても

FlashからXMLを読み取れますか??

それが出来れば、それで問題ないと思っております。


3 ● pahoo
●26ポイント

質問なのですが、非公開領域に XML を置いても

FlashからXMLを読み取れますか??

サーバサイドで Flex Framework(Adobe Flex 3)を使えばできます。


「サーバー側で、XMLを一般ユーザーに見せなくさせるなどの方法」というご質問でしたので、クライアントサイドにXMLを渡すことは想定していません。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ