FlashとXMLを使用し、データを管理しているのですが

Question

1912

80pt

セキュリティ的に弱いように思えます。
セキュリティを強化するには、どの様な手法がありますでしょうか？
※サーバー側で、ＸＭＬを一般ユーザーに見せなくさせるなどの方法はありませんか？

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

hirotow · Answer 1 · 2008-05-15T19:57:50+09:00

Weathernewsのような形式だとして、

考えられる対策は、

・データの種類を表す番号を暗号化する→連番で取得できなくなる。

・リファラを確認する→アドレス直打ちで取得できなくなる。

・Flashか母艦のHTMLにコードを埋め込み、このコードをハッシュ化してパラメータに付ける。

　サーバーではcookieからコードを照会→ハッシュ化して比較する。

などがあります。

また、HTTPヘッダでキャッシュを拒否するのもありです。

pahoo · Answer 2 · 2008-05-15T20:41:58+09:00

「サーバー側」というのはhttpサーバを指していますか？

であれば、非公開領域に XML ファイルを配置すれば良いでしょう。

どうしても公開領域に配置しなければならない場合で、Apacheをご利用なら、httpd.conf に下記のように指定してください。

<Files *.xml>
order deny,allow
deny from all
</Files>

pahoo · Answer 3 · 2008-05-15T21:20:52+09:00

質問なのですが、非公開領域に XML を置いても

ＦｌａｓｈからＸＭＬを読み取れますか？？

サーバサイドで Flex Framework（Adobe Flex 3）を使えばできます。

「サーバー側で、ＸＭＬを一般ユーザーに見せなくさせるなどの方法」というご質問でしたので、クライアントサイドにXMLを渡すことは想定していません。

回答（3件）