![]() |
1
1
要解决这个问题,您需要创建一个新的ASPX文件,让我们称之为file_loader.aspx。此ASPX文件将负责对服务器上的任何平面文件进行访问控制。所有文件(如XML文件)都应移到Web根目录之外。当用户连接并登录时,Web应用程序应该知道他们是谁,以及他们可以访问哪些文件。您可以在数据库中为此创建一个表。该表将具有XML文件的路径以及“所有者”或所有者列表。每次flash/flex应用程序想要从文件\u loader.aspx获取新的XML文件时,都应该检查该表。 |
![]() |
2
1
我建议保存用存储在会话上下文中的(对称)密钥加密的XML文件。这可以是事件序列的一个示例:
当flex应用程序请求配置文件时,请执行以下操作:
flex应用程序接收加密文件。然后,它向服务器请求解密密钥(使用httpservice或某些类似的Ajax调用),使用as3crypto对文件进行解密并使用它。 您应该在注销时从服务器中删除临时加密文件。 使用这种方法,在服务器端内存中生成密钥,而不写入磁盘。该密钥仅对该登录会话有效,对以后的会话无效。 |
![]() |
3
1
感谢所有参与讨论的人。这就是我所做的。 IIS6对缓存有一些限制,它允许IT客户机保留缓存,修改这些设置可以解决XML文件的问题。 当用户访问该网站时,服务器会在数据库中查找其ID,如果找到该ID,则会给出相应的文件,否则将重定向用户。 |
![]() |
Michael · 某些Windows客户端上的命名管道安全问题 12 月前 |
![]() |
adamency · 是否可以从Go二进制文件的源代码中检索字符串? 1 年前 |
![]() |
AlboSimo · PayPal Api密钥安全 1 年前 |