加载子SWF时防止SWF拦截和注入

Question

所以这是这样的情况，我有一个父SWF，在它下面加载多个子SWF。我想知道是否有任何方式我可以100%信任所有这些孩子的主权财富基金是我的。

例如，从域"http://example.com/b.swf“加载子SWF "b.swf”时，无论如何我都可以保证传递给我的SWF是我的，而不是使用像http://example.com/b.swf这样的工具截获和修改的，然后传递给我的。

比如检查它的大小，哈希？我不知道，你们谁能帮上忙吗？

Answer 1

当然，您可以创建要加载的SWF的散列。MD5是一种常用的算法。因此，如果与URL一起存储正在加载的SWF的MD5散列，将很难找到一个生成相同散列的假SWF。(非常困难，因为它可能需要几年，如果不是几百年的话，用同样的散列制作一个SWF )。

这种机制通常与其他软件发行版一起使用。许多开源工具在程序/安装程序中都提供了md5散列。Maven还使用MD5散列来确保加载的库是真实的。因此，这听起来像是一种方式。