2. 질의 응답
  3. Flash 용 TCP/IP 소켓 정책 파일이 많은 양의 사이트를 무시합니다.

Flash 용 TCP/IP 소켓 정책 파일이 많은 양의 사이트를 무시합니다.

2011-04-20 3 views
0

제 상황을 설명해 드리겠습니다. 플래시 소켓을 사용하여 임베디드 채팅 응용 프로그램을 구축하고 있습니다. 모든 것이 훌륭하게 작동합니다. 이 응용 프로그램을 내장 한 모든 사이트에서 일부 사이트를 제외하고 내 서버에 연결할 수 있도록하고 싶습니다.Flash 용 TCP/IP 소켓 정책 파일이 많은 양의 사이트를 무시합니다.

내 문제는 내 서버에 연결하지 않으려는 사이트의 수가 너무 커서 (4-5k) 매우 큰 사이트라는 것입니다. 현재 당신이 할 수있는 일은 정책 파일에 허용하거나 허용하지 않는 도메인을 알려주는 것입니다.

내가 찾고있는 건 플래시 플레이어가 내게 플래시가 내장 된 도메인을 보내고 동의/거절 응답을 보낼 수있는 방법입니다. actionscript를 사용하여 플래시가 삽입 된 사이트에 대한 정보를 보낼 수 있지만 매우 쉽게 시뮬레이션 할 수 있습니다.

그럼 .. 이것에 대한 플래시 구현을 아십니까? 아니면 더 좋은 방법을 알고 있습니까?

감사합니다.

출처

2011-04-20 Doua Beri

+0

채팅 서버에서 소켓 연결을 허용하기 위해 IP 화이트리스트를 사용하지 않는 이유는 무엇입니까? –

답변

0

하나 이상의 소켓 정책 파일을 가질 수 있습니다. 허용 된 도메인 목록을 가지고 있다면 원하는 경우 각 도메인에 대한 정책 파일을 생성하는 스크립트를 만들 수 있습니다. 각 연결은 5000 개 이상의 항목이있는 단일 정책 파일을 다운로드해야합니다.

완벽하게 보안을 유지할 방법이 없다는 점을 명심하십시오. 당신이하는 일과 상관없이, 클라이언트의 컨텍스트를 스푸핑 할 수있는 방법이 있습니다. swf를 암호화하는 obfuscator를 사용하여 "해커 바 인상"을 할 수 있지만 클라이언트가 궁극적으로 컨텍스트를보고하도록 신뢰하고 있습니다. 실제 보안이 필요하다면 채팅 프로그램에 사용자 이름, 암호 또는 비밀 키를 기반으로 권한 부여 시스템이 있어야하며 허용 된 도메인을 관리하는 것을 잊어 버리는 대신 승인 된 사용자의 관점에서 생각하면됩니다.

출처

2011-04-20 18:25:24

+0

답장을 보내 주셔서 감사합니다. 100 % 안전한 것은 없다는 것을 압니다. 내가 원하는 것은 임베디드 swf를 사용하여 아무도 내 서버에 연결하지 않는다는 것입니다. 현재의 교차 플랫폼 정책 시스템은 괜찮은 것처럼 보이지만 많은 양의 도메인을 허용/차단해야 할 때 문제가 발생할 수 있다고 생각합니다. 각 도메인에 대해 여러 정책 파일을 만드는 방법을 잘 모르겠습니다. 내가 아는 바로는 플래시 플레이어가 정책 요청이있는 메시지를 보내고 허용/차단 된 도메인으로 응답을 보냅니다. 여러 정책 파일에 대해 자세히 설명해 주시겠습니까? –

+0

첫 번째 비트를 무시하십시오. 도메인 간 정책 파일에 대해 한 번 생각한 것이 었습니다. 요청에서 도메인을 보낼 수 있기 때문에 더 쉽습니다. 여러 개의 소켓 정책 파일을 가질 수 있지만 방화벽 문제를 고려한 이상적인 솔루션과는 다른 포트를 사용해야합니다. 허용 된 도메인에 대해 * 와일드 카드를 사용하고 채팅 서버에 대한 연결이 설정되면 별도의 인증 핸드 셰이크를 사용하는 것이 좋습니다. –

관련 문제

 관련 문제