我有一個Adobe AIR/FLEX應用程序打包爲桌面上運行的本機安裝程序應用程序。從那裏,我需要做到以下幾點:a)留在「app:」應用程序沙箱中,這樣我就可以將「file://」JPG加載到我的mx:HTML控件 b)通過我的服務器(CAKEPHP)進行身份驗證獲得一個有效的CAKEPHP會話Cookie,並且c)安全地從javascript獲取/ POST XHR請求。如何使用遠程服務器(CAKEPHP)驗證桌面FLEX/AIR應用程序?
我可以使用OAUTH或Facebook Connect之類的東西進行身份驗證而不會丟失應用程序沙箱嗎?看起來如果我從我的MX:HTML重定向,我失去了我的本地特權。
我可以使用不同的沙盒(遠程?)與我的服務器進行身份驗證,並安全地將會話Cookie傳遞給我的應用程序沙箱?
這些方法中的任何一種都可以避免腳本攻擊?
我不知道我明白。你想達到什麼目的? (給出一個概述,而不是具體的技術'我可以做'問題) – 2011-04-21 14:19:07