У меня есть несколько аудио потоковых ресурсов на мой HTTP-сервер, скажемStop HTTP ресурс доступен вспышкой
http://example.com:7000/foo.mp3
Я сделал дизайн флэш-плеер для воспроизведения его.
И я заметил, что некоторые ребята используют сторонний флеш плеер, чтобы играть в этом аудио.
Их игрок попытается перезагрузить этот ресурс, пока он не доступен. Это вызывает большой стресс для моего HTTP-сервера. Чтобы остановить их от помех на моем сервере, я хочу разрешить доступ только с моего флеш-плеера. Как ни странно, я думаю, что в этом случае флеш-плеер должен сначала проверить crossdomain.xml перед загрузкой моего аудио ресурса, но они этого не сделали. Они просто загружают звук и играют. Corssdomain.xml даже не существует. Я пытаюсь добавить один, он тоже не работает
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*.example.com"/>
</cross-domain-policy>
Так что же случилось с флэш-плеером? Почему он может получить доступ к ресурсу без проверки crossdomain.xml?
Возможно, в некоторых случаях флэш-плеер не должен проверять crossdomain.xml? Если это так, как я могу остановить доступ к ресурсу сторонних игроков (из разных доменов)?
Спасибо.
Конечно, я могу это сделать, ограничить доступ некоторыми маркерами хэша, но это не то, что я хочу, и это не решает проблему. Проблема, вызванная этим игроком, заключается в том, что они продолжают отправлять HTTP-запрос на мой сервер, они предназначены для перезагрузки ресурса до достижения успеха. И некоторые ребята встроили плеер в свою сеть, затем пользователи открывают эти страницы и оставляют игрока там, отправляя HTTP-запросы. Я имею в виду, что это больше похоже на DDOS-атаку, а не на проблему контроля доступа. Чтобы остановить их, я должен сообщить игрокам Flash, что они не должны обращаться к моему ресурсу http. –
Что делать, если они используют плеер, который не уважает или не настроен использовать что-то вроде crossdomain.xml? (Не говоря, что это именно то, что вы наблюдаете, но это следует учитывать). – ziesemer