자식 SWF를로드 할 때 SWF 차단 및 삽입으로부터 보호

Question

여기 상황이 있습니다. 아래에 여러 자식 SWF를로드하는 상위 SWF가 있습니다. 이 자식 SWF가 모두 내 것이라는 것을 100 % 신뢰할 수있는 방법이 있는지 알고 싶습니다.

예를 들어, 도메인 "http://example.com/b.swf"의 하위 SWF "b.swf"를로드하는 경우 어쨌든 저는 전달 된 SWF가 제 것이 아니라 내 것이 란 것을 항상 보장 할 수 있습니다 피들러 (Fiddler)와 같은 도구를 사용하여 도청 및 수정 한 다음 나에게 전달했습니다.

크기, 해시를 확인하는 것과 비슷한 것입니까? 나도 몰라. 너희 중 누구도 도움을 줄 수 있니?

Answer 1

로드하려는 SWF의 해시를 만들 수 있습니다. MD5는이를 위해 일반적으로 사용되는 알고리즘입니다. 따라서로드하는 SWF의 MD5 해시를 저장하는 URL과 함께 동일한 해시를 생성하는 가짜 SWF를 찾는 것은 매우 어려울 것입니다. (해시가 같은 SWF를 만들려면 수백 년이 아니라해도 수년이 걸릴 것이므로 매우 어렵습니다.)

이 메커니즘은 다른 소프트웨어 배포와 함께 자주 사용됩니다. 많은 opensource 도구가 md5 해시를 프로그램/설치 프로그램과 함께 제공합니다. Maven은 또한 MD5 해시를 사용하여로드 된 라이브러리가 진짜인지 확인합니다. 그래서 그것은 갈 길과 같습니다.