Xác thực cơ bản bằng Flash

Question

Điều này là không thể tin được! Các lập trình viên flash đã quen thuộc với ví dụ:

var req:URLRequest = new URLRequest("http://yoursite.com/yourservice.ext"); 
req.method = URLRequestMethod.POST; 
req.data = new URLVariables("name=John+Doe"); 

var encoder:Base64Encoder = new Base64Encoder();   
encoder.encode("yourusername:yourpassword"); 

var credsHeader:URLRequestHeader = new URLRequestHeader("Authorization", "Basic " + encoder.toString()); 
req.requestHeaders.push(credsHeader); 

var loader:URLLoader = new URLLoader(); 
loader.load(req); 

OK ... tuyệt vời ... thực sự hoạt động. Như bạn có thể thấy, tôi thêm thủ công quyền cấp phép tiêu đề cho xác thực HTTP cơ bản. NHƯNG ... nếu tôi thay đổi yêu cầu metod từ POST để GET, tiêu đề không được tạo ra.

Có ai biết giải pháp không? 1000x thx!

Answer 1

Tôi ngạc nhiên vì bạn thậm chí có thể làm cho nó hoạt động với yêu cầu POST. Vào tháng 12 năm 2007, Flash Player đã được cập nhật để không cho phép rõ ràng số Authorization header. Tôi đoán có thể là họ đã cho phép lại nó. Nhưng tôi sẽ ngạc nhiên bởi điều đó. Chỉnh sửa: theo nhận xét của @ derFunk, hóa ra thực tế tiêu đề sau đó đã được cho phép lại, mặc dù khi gửi nó đến một tên miền khác, nó phải được cho phép rõ ràng trong crossdomain.xml.

Ngoài các vấn đề cụ thể với tiêu đề Authorization, tôi chắc chắn rằng Flash Player sẽ chỉ gửi tiêu đề yêu cầu tùy chỉnh với yêu cầu POST. Tôi xin lỗi tôi không có liên kết, nhưng tại công ty của mình, chúng tôi sử dụng Flash Player để làm việc với các dịch vụ web Restful và chúng tôi phải triển khai tất cả các loại giải pháp để làm mọi thứ hoạt động.

Tóm lại, Flash Player có khủng khiếp hỗ trợ cho HTTP. Thực tế, bộ giải pháp thay thế của chúng tôi được kích hoạt bằng cách gửi tiêu đề yêu cầu X-Crippled-Client: true, thông báo cho các dịch vụ của chúng tôi giải thích các yêu cầu và gửi phản hồi theo cách bị xáo trộn. Đó là một nỗi đau thực sự ở mông.

Rất tiếc, tôi không thể hữu ích hơn ... chúc bạn may mắn!

Answer 2

@Flax: yup, tôi không thể đồng ý nhiều hơn về bảo mật flash với tiêu đề HTTP. Nhưng có một cách khác để làm điều này, nhưng điều đó đòi hỏi một chút công việc. Hãy thử sử dụng Socket thay vì URLLoader, vì Socket không có các loại hạn chế đó. Vì vậy, đối với yêu cầu HTTP, hãy mở một ổ cắm đến cổng 80 của máy chủ (http://yoursite.com/). Ngay sau khi nó được kết nối với máy chủ, gửi tất cả các tiêu đề yêu cầu http của bạn. Sau đó, trên SocketDataEvent, phân tích dữ liệu và đọc (hoặc loại bỏ) các tiêu đề phản hồi và tiến hành với dữ liệu.

Answer 3

Bạn cũng có thể gửi tiêu đề bằng phương thức GET, trừ khi bạn thử nghiệm trên Trình gỡ lỗi Flash Player độc lập (không kiểm tra đơn giản) v.11.4.402.265. Nếu bạn mở swf địa phương của bạn trong trình duyệt nó hoạt động tốt quá.

Answer 4

Vì vậy, đây là siêu cũ nhưng nó đã đưa ra trong khi tôi đã tìm kiếm một cách để sử dụng Parse.com với Flash Player.

Tôi bối rối rằng điều này thực sự hiệu quả, nhưng để Flash nhận tiêu đề trong lệnh GET, chỉ cần đặt tiêu đề làm POST, nhưng chạy ghi đè.

req.requestHeaders.push(new URLRequestHeader("X-HTTP-Method-Override", URLRequestMethod.GET)); 

Tôi đã cố gắng nghĩ rằng điều đó thật điên rồ và không thể hoạt động được, nhưng đúng vậy!