本文介绍的方法主要用来保护Flash Com应用程序.
Flash Com Server本身具有安全机制,设置Vhost.xml可以指定哪些域名可以使用你的应用程序.
但还是不够,别人可以直接引用地址或使用框架包含.

解决方法:
使用_url属性判断(防止影片被下载和移动)
在本域中加载一个文本变量(防止影片被跨域加载)
用JavaScript来防止包含SWF的页面被框架包含.


AS代码:

o = new LoadVars();
o.load('crossdomain.txt');
o.toString();
o.onLoad = function() {
	trace(o.danger);
	if (o.danger != 1 || _root._url.indexOf('dengjie.com') == -1) {
		_root._visible = 0;
		stopAllSounds();
		getURL("error.htm");
	}
};

//crossdomain.txt中的内容为:&danger=1
//代码可以使用http://www.as-protect.com保护一下,目前可防止被软件修改.

JavaScript代码:

<script language="JavaScript">
window.onload = function(){
if(parent.frames.length) parent.location.href = self.document.location;
}
</script>


Danger
http://www.dengjie.com
2004.06.21