Es el cliente el que en última instancia debería realizar la petición firmada de alguna forma, con algún parámetro a modo de llave --además de su correspondiente cookie de sesión--. Evidentemente, el servidor debe ser determinante para cualquier operación por lo que limitar el acceso al cliente debiera ser más que suficiente.
M. > -----Mensaje original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] En nombre de Joseba Alonso > Enviado el: miércoles, 03 de octubre de 2007 12:35 > Para: 'Lista dedicada a Actionscript' > Asunto: Re: [ASNativos] seguridad en flash > > En mi opinión es una medida buena, pero te la puedes saltar > fácilmente usando un proxy-debugger http. Parar la petición, > modificarla y lanzarla. > > Yo la usaría, pero no basaría todo mi sistema de seguridad en ello. > > En cuanto al crossdomain.xml solo impide el acceso a > películas flash cargadas desde otro dominio. Una película > ejecutada en el sandbox-type de full-trust como lo hace el > propio IDE o una petición directa no se verían afectadas. > Como medida de seguridad en el servidor es totalmente inútil. > Es más una medida de protección del cliente. > > Un saludo, > > Joseba Alonso Pérez > www.sidedev.net > www.5dms.com > > > > -----Mensaje original----- > > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] En > > nombre de fernando b Enviado el: miércoles, 03 de octubre de 2007 > > 11:48 > > Para: Lista dedicada a Actionscript > > Asunto: [ASNativos] seguridad en flash > > > > salu2 > > que tal muchachada :-) > > > > estabamos mirando en el curro como hacer flash 'seguros' > enfocado mas > > bien a juegos con premios golosillos y tal.... > > y hemos llegado a la conclusion de q puede ser una buena practica, > > desde el servidor mirar si coincide (en nuestro caso con php) el > > http_referer con el http_host, para q de esta manera el servidor > > ignore todas las peticiones q pueda recibir si no son > lanzadas desde > > el propio sitio, en un principio nos ha parecido una idea bastante > > buena, os la expongo aqui por si alguien con mas > experiencia en estos > > temas sabe de algun agujero en este sistema, y si no es asi > y podemos > > hablar de un sistema medianamente 'seguro' o si no muy molesto de > > saltar, pues aqui esta para uso de todos, un saludo. > > > > > > -- > > http://www.abezedario.com > > ----------------------------------------------------- > > ASNativos > > www.5dms.com > > subscripciones/desubscripciones > > http://asnativos.5dms.com > > ----------------------------------------------------- > > > ----------------------------------------------------- > ASNativos > www.5dms.com > subscripciones/desubscripciones > http://asnativos.5dms.com > ----------------------------------------------------- > ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
