FMS Dev Guide学习笔记(验证客户端)

一、开发交互式的媒体应用程序

1.使用客户端对象的属性

    当一个客户端连接上服务器上的一个应用,服务端就会创建一个包含这个客户端信息的客户端对象并且将它传递给application.onConnect() handler,你可以写服务端代码访问客户端对象的属性以及使用这些值来验证连接上来的客户端:

application.onConnect = function( pClient ) {
    for (var i in pClient) {
        trace( "key: " + i + ", value: " + pClient[i] );
    }
}


检查客户端IP地址

在main.asc中,检查client.ip的值,如果需要的话,阻止客户端连接服务端应用程序:

if (client.ip.indexOf("60.120") !=0) {
    application.rejectConnection(client, {"Access Denied"} );
}

检查原始URL

在main.asc中,检查client.referrer拒绝来自一个URL类表中的URl访问.确保连接上你的服务端应用程序的SWF文件来自一个你预期的地址.当你发现一个匹配列表中的URL尝试连接的话,你就可以阻止连接:

referrerList = {};
referrerList["http://www.example.com"] = true;
referrerList["http://www.abc.com"] = true;

if (!referrerList[client.referrer]) {
    application.rejectConnection(client, {"Access Denied"} );
}

你可能感兴趣的:(学习笔记)