セキュリティ的に弱いように思えます。
セキュリティを強化するには、どの様な手法がありますでしょうか?
※サーバー側で、XMLを一般ユーザーに見せなくさせるなどの方法はありませんか?
Weathernewsのような形式だとして、
考えられる対策は、
・データの種類を表す番号を暗号化する→連番で取得できなくなる。
・リファラを確認する→アドレス直打ちで取得できなくなる。
・Flashか母艦のHTMLにコードを埋め込み、このコードをハッシュ化してパラメータに付ける。
サーバーではcookieからコードを照会→ハッシュ化して比較する。
などがあります。
また、HTTPヘッダでキャッシュを拒否するのもありです。
「サーバー側」というのはhttpサーバを指していますか?
であれば、非公開領域に XML ファイルを配置すれば良いでしょう。
どうしても公開領域に配置しなければならない場合で、Apacheをご利用なら、httpd.conf に下記のように指定してください。
<Files *.xml> order deny,allow deny from all </Files>
質問なのですが、非公開領域に XML を置いても
FlashからXMLを読み取れますか??
サーバサイドで Flex Framework(Adobe Flex 3)を使えばできます。
「サーバー側で、XMLを一般ユーザーに見せなくさせるなどの方法」というご質問でしたので、クライアントサイドにXMLを渡すことは想定していません。
質問なのですが、非公開領域に XML を置いても
FlashからXMLを読み取れますか??
それが出来れば、それで問題ないと思っております。