によってアクセスすることが、私は私のHTTPサーバ上でいくつかのオーディオストリーミングのリソースを持って、私はそれを再生するためのフラッシュプレーヤーを設計しなかったのは、停止HTTPリソースは、フラッシュ
http://example.com:7000/foo.mp3
をしましょう。
そして、私はいくつかの人がその音声を再生するには、サードパーティのFlash Playerを使用していることに気づきました。
彼らのプレーヤーは、それが利用可能になるまで、そのリソースを再ロードしようとします。これは私のHTTPサーバーに多くのストレスを与えます。私のサーバーをハミングするのを止めるために、私はフラッシュプレーヤーからのアクセスのみを許可したいと思っています。不思議なことに、この場合、Flash Playerはcrossdomain.xmlを最初にチェックしてから自分のオーディオリソースをロードする必要がありますが、そうではありませんでした。彼らはちょうど音をロードし、遊ぶ。 corssdomain.xmlはそこにもありません。私は1つを追加しようとすると、それはうまく動作しません
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*.example.com"/>
</cross-domain-policy>
それでは、Flash Playerの何が問題なのですか?なぜcrossdomain.xmlをチェックせずにリソースにアクセスできるのですか?
Flash Playerでcrossdomain.xmlを確認する必要はありませんか?そうであれば、私のリソースには(他のドメインの)サードパーティのプレーヤーがアクセスするのを止める方法はありますか?
ありがとうございました。
私はそれを行うことができますが、いくつかのハッシュトークンによるアクセスを制限しますが、それは私が望むものではなく、問題を解決しません。そのプレイヤーが引き起こした問題は、サーバーにHTTPリクエストを送信し続けることです。成功するまでリソースをリロードするように設計されています。また、Webにプレーヤーを埋め込んでいるユーザーもいれば、ユーザーはそれらのページを開いて、そこからプレーヤーにHTTPリクエストを送信したままにしておきます。つまり、アクセス制御の問題ではなく、DDOS攻撃のようなものです。それらを止めるには、httpプレーヤーにアクセスしないようFlash Playerに伝える必要があります。 –
crossdomain.xmlのようなものを尊重しない、または使用しないように設定されているプレーヤーを使用している場合はどうなりますか? (これは正確にあなたが観察していることではありませんが、考慮する必要があります)。 – ziesemer