Flash,参数,安全
问题描述:
在Flash中,我可以将某些信息保存到服务器上。 现在的问题是用户需要作为管理员进行身份验证才能这样做。Flash,参数,安全
我无法使用会话,因为如果您在Flash应用程序中的工作时间超过20分钟,则会话消失。
我看到它的方式有两种可能性: 1.将参数(bIsAdmin)从网站传递到Flash。 2.启动http-get请求,以在应用程序启动时从ashx处理程序 中获取此值(bIsAdmin),此时会话还没有结束。
在我看来,两种可能性都不是很安全...... 那么,哪一个更安全,1或2? 还是有人有更好的主意?
在我看来,1更安全,因为有了2,你可以在一个包之间切换一个包篡改者, 和bang,你是管理员,有权保存(或覆盖,删除)任何东西。
你是对的,但这是管理员的问题。 所以我用setInterval + dummy.aspx/ashx – 2010-05-21 14:13:41