FlashとXMLを使用し、データを管理しているのですが

セキュリティ的に弱いように思えます。
セキュリティを強化するには、どの様な手法がありますでしょうか?
※サーバー側で、XMLを一般ユーザーに見せなくさせるなどの方法はありませんか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2008/05/22 19:50:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:hirotow No.1

回答回数131ベストアンサー獲得回数10

ポイント27pt

Weathernewsのような形式だとして、

考えられる対策は、

・データの種類を表す番号を暗号化する→連番で取得できなくなる。

・リファラを確認する→アドレス直打ちで取得できなくなる。

・Flashか母艦のHTMLにコードを埋め込み、このコードをハッシュ化してパラメータに付ける。

 サーバーではcookieからコードを照会→ハッシュ化して比較する。

などがあります。

また、HTTPヘッダでキャッシュを拒否するのもありです。

http://tech.bayashi.net/pdmemo/browsercache.html

id:pahoo No.2

回答回数5960ベストアンサー獲得回数633

ポイント27pt

「サーバー側」というのはhttpサーバを指していますか?

であれば、非公開領域に XML ファイルを配置すれば良いでしょう。


どうしても公開領域に配置しなければならない場合で、Apacheをご利用なら、httpd.conf に下記のように指定してください。

<Files *.xml>
order deny,allow
deny from all
</Files>

参考サイト

id:makocan

質問なのですが、非公開領域に XML を置いても

FlashからXMLを読み取れますか??

それが出来れば、それで問題ないと思っております。

2008/05/15 21:06:00
id:pahoo No.3

回答回数5960ベストアンサー獲得回数633

ポイント26pt

質問なのですが、非公開領域に XML を置いても

FlashからXMLを読み取れますか??

サーバサイドで Flex Framework(Adobe Flex 3)を使えばできます。


「サーバー側で、XMLを一般ユーザーに見せなくさせるなどの方法」というご質問でしたので、クライアントサイドにXMLを渡すことは想定していません。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません