共同设计SWF?
|
AIR允许使用Loader.LoadBytes()注入代码
这允许将远程插件下载为swf文件,从而可以完全访问AIR应用程序有权访问的所有内容。这带来了安全风险,因此希望对SWF进行数字签名。
做到这一点并验证代码签名的最佳方法是什么?
我知道as3corelib具有一些加密功能,也具有X.509证书的功能-但是我没有找到解释如何使用它的资源。另外,也许可以通过某种“官方”方式对SWF进行代码签名?
没有找到相关结果
已邀请:
1 个回复
臀夯脖锑
数据和签名发送到客户端。客户端使用存储在证书中的公钥解密签名,并将其与计算出的数据哈希进行比较,例如:
您可以像下面这样检查证书是否已签名:
您可以像这样加载原始SWF字节:
示例x.509私钥(通常在您申请证书时创建):
证书示例:
这两个示例均来自as3crypto。