J'ai écrit une application Fancy Flex, qui ne nécessite pas vraiment d'intégration côté serveur.
Maintenant, si quelqu'un a pris ce SWF et le mettra dans son serveur, il sera très bien exécuté.
Quel code peut reconnaître que le SWF n'est pas sous mon domaine et arrête d'exécuter lors du démarrage? Cela ne me dérange pas de faire des appels côté serveur juste pour faire un chèque. Mais comment cela peut-il être atteint?
3 Réponses :
Pourquoi ne pas simplement filmer votre application? Mais je pense que si quelqu'un vole votre application, il tirai aussi pour éliminer toute protection.
C'est une option mais je ne veux pas que le SWF soit exécuté du tout. Il existe des sites qui prennent votre SWF et l'hébergent sur leur site Web même s'il est filigrané! Triste mais vrai.
Vérifiez loaderinfo.url , cela peut le faire pour vous.
Voici un exemple sur la façon dont il Peut être utilisé pour déterminer où le SWF est chargé de.
Ainsi, vous pouvez détecter là où le SWF se charge de, et si ce n'est pas à votre serveur, bloquez les bonnes choses. :)
bonne chance
Je suis sûr que vous pouvez supprimer ou éditer cette vérification de sécurité après avoir décompilé le SWF.
@Thomas qui n'est pas impossible, mais au moins le voleur ferait du travail.
Comme cela a été mentionné, le résultat final est tout ce que vous pouvez placer, le Baddie peut déchirer, de sorte que tout ce que vous puissiez vraiment faire est de faire la quantité de travail nécessaire pour le faire un obstacle à quiconque en essayant même. Ce qui a été suggéré jusqu'à présent dissuaderait au moins le voleur occasionnel et peut-être que cela suffit.
La façon dont j'ai trouvé autour de cela, il s'agissait d'avoir une intégration assez étroite avec les données côté serveur, de sorte que même si vous avez retiré toute cette intégration (ce qui vous prendrait probablement des jours ... c'est une grosse application) vous n'aurait toujours aucune donnée avec laquelle l'utiliser. Cela dépend évidemment beaucoup de ce que votre application fait en premier lieu, mais si vous faites une décision architecturale de déplacer toutes les données sur le serveur qui augmentera votre protection.
(cela devrait vraiment être un commentaire plutôt qu'une réponse, mais la publication ici en raison de la longueur.)