En mi opinión es una medida buena, pero te la puedes saltar fácilmente usando un proxy-debugger http. Parar la petición, modificarla y lanzarla.
Yo la usaría, pero no basaría todo mi sistema de seguridad en ello. En cuanto al crossdomain.xml solo impide el acceso a películas flash cargadas desde otro dominio. Una película ejecutada en el sandbox-type de full-trust como lo hace el propio IDE o una petición directa no se verían afectadas. Como medida de seguridad en el servidor es totalmente inútil. Es más una medida de protección del cliente. Un saludo, Joseba Alonso Pérez www.sidedev.net www.5dms.com > -----Mensaje original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En > nombre de fernando b > Enviado el: miércoles, 03 de octubre de 2007 11:48 > Para: Lista dedicada a Actionscript > Asunto: [ASNativos] seguridad en flash > > salu2 > que tal muchachada :-) > > estabamos mirando en el curro como hacer flash 'seguros' enfocado mas > bien a > juegos con premios golosillos y tal.... > y hemos llegado a la conclusion de q puede ser una buena practica, > desde el > servidor mirar si coincide (en nuestro caso con php) el http_referer > con el > http_host, para q de esta manera el servidor ignore todas las > peticiones q > pueda recibir si no son lanzadas desde el propio sitio, en un principio > nos > ha parecido una idea bastante buena, os la expongo aqui por si alguien > con > mas experiencia en estos temas sabe de algun agujero en este sistema, y > si > no es asi y podemos hablar de un sistema medianamente 'seguro' o si no > muy > molesto de saltar, pues aqui esta para uso de todos, un saludo. > > > -- > http://www.abezedario.com > ----------------------------------------------------- > ASNativos > www.5dms.com > subscripciones/desubscripciones > http://asnativos.5dms.com > ----------------------------------------------------- ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
