다른 여러 SWF 파일에 대한 액세스를 제공하는 SWF 파일에 변수를 전달하고 있습니다. 아래의 THIS LINE
주석 아래 변수에 값을 할당하는 데 사용하는 행을 볼 수 있습니다.이것은 웹 애플리케이션의 취약점입니까?
<script type="text/javascript">
/*THIS LINE*/
var flashvars = {a: "<%= User.Identity.IsAuthenticated %>"};
/*
Some other stuff here...
*/
swfobject.embedSWF("index.swf", "myAlternativeContent", "100%", "100%", "10.0", "expressInstall.swf", flashvars, params, attributes);
</script>
나는 그들이 접근을 원하는 경우 HTTP 프록시를 사용하는 사람이 단지 false에서 true로 a
의 값을 전환 할 수 있다는 우려입니다. 내가 걱정할 권리가 있니?
하위 SWF에 대한 액세스가 허용되는지 여부를 제어해야하는 다른 방법이 있습니까?
당신이이 요청해야 http://security.stackexchange.com/ – AviD