allow-access-from节点具有可选属性"secure".所以说mysite.com上的crossdomain.xml有:
<allow-access-from domain="subdomain.example.com" secure="false">
如果将此设置为true(默认值),则通过HTTP检索的Flash客户端无法通过HTTPS访问mysite.com上的数据.
我只能想到将安全设置为假的一个风险:具有中毒主机文件或DNS服务器的用户可能会被转移到虚假http://subdomain.example.com上的Flash客户端.此Flash客户端现在可以访问mysite.com上的敏感数据(假设我们的用户已登录到mysite.com).
还有其他风险吗?我假设数据仍然是加密的,因为客户端连接到https服务器,因此它在传输上受到保护.
我已经阅读了Flash安全白皮书,但没有详细介绍风险:http: //www.adobe.com/devnet/flashplayer/articles/flash_player10_security_wp.html
谢谢!
我在Java中注意到了一种模式,我想知道它是否有一个名称,所以我可以查找其他语言的实现.
我已经看到用作方法参数的类的静态final字段.这会将方法的调用者限制为该参数的公共值集.例如:
public class Calendar {
public static final int JANUARY = 1;
public static final int FEBRUARY = 1;
//and so on
public void setMonth(int month){
//set month
}
}
Calendar c = new Calendar();
c.setMonth(Calendar.JANUARY);
这个模式有名字吗?谢谢...
(编写为工作代码的例子,自从我编写Java以来已经很久了)