Подавление диалога аутентификации браузера
"Есть ли хороший способ решить эту проблему?" Нет. Ничто не может быть защищено от инженерного анализа. Даже встроенное микропрограммное обеспечение на машинах DVD было перепроектировано и представленный Ключ шифрования AACS. И это несмотря на создание DMCA что уголовное преступление.
, Так как никакой технический метод не может мешать Вашим клиентам читать Ваш код, необходимо применить обычные коммерческие методы.
-
Лицензии. Контракты.Условия. Это все еще работает, даже когда люди могут считать код. Обратите внимание, что некоторые Ваши основанные на Python компоненты могут потребовать, чтобы Вы платили взносы перед продажей программного обеспечения с помощью тех компонентов. Кроме того, некоторые лицензии с открытым исходным кодом мешают Вам скрывать источник или источники того компонента.
-
Предложение значительное значение. Если Ваш материал так хорош - в цене, от которой трудно отказаться - нет никакого стимула напрасно тратить время и деньги, перепроектирующие что-либо. Инженерный анализ является дорогим. Сделайте свой продукт немного менее дорогим.
-
обновления Предложения и улучшения, которые делают любой инженерный анализ плохой идеи. Когда следующий выпуск повреждает их инженерный анализ, нет никакого смысла. Это можно нести к абсурдным экстремальным значениям, но необходимо предложить новые возможности, которые делают следующий выпуск более ценным, чем инженерный анализ.
-
настройка Предложения на уровнях, столь привлекательных, что они заплатили бы, Вы действительно создаете и поддерживаете улучшения.
-
Использование лицензионный ключ, который истекает. Это жестоко, и даст Вам плохую репутацию, но она, конечно, заставляет Ваше программное обеспечение прекратить работать.
-
Предложение это как веб-сервис. SaaS не включает загрузок клиентам.
4 ответа
У меня та же проблема с твиттер-API - любой защищенный пользователь требует аутентификации клиента.
Единственное решение, которое я мог придумать, - это загрузить страницы на стороне сервера и вернуть список URL-адресов с их кодом ответа http.
Просто оберните свой доступ к ресурсу, который потенциально может потребовать аутентификации, для вызова Ajax. Вы можете поймать код ответа и использовать javascript, чтобы делать все, что хотите (например, воспроизводить этот звук). Если код ответа в порядке, то используйте javascript для перенаправления пользователя на ресурс.
Скорее всего, этот подход вызовет немного большую нагрузку на сервер (в некоторых случаях вам, возможно, придется прибегать к загрузке одного и того же ресурса несколько раз), но он должен работать. Любой хороший учебник по использованию XMLHttpRequest должен содержать все, что вам нужно. Взгляните, например, на http://www.xul.fr/en-xml-ajax.html
«Есть ли вообще какой-либо способ определить на стороне клиента веб-приложения, если запрос ресурса вернет код состояния 401 и заставит браузер отображать уродливое диалоговое окно аутентификации? »
Нет, не в общем. Ответ 401 - единственный стандартный способ для сервера указать, что необходима аутентификация.
Если вы используете URLRequest для получения файлов, то вы сталкиваетесь не только с элегантной обработкой ошибок, но и с фундаментальной разницей во времени выполнения Flash и AIR.
Если для получения файлов используется объект URLRequest, вы получите сообщение об ошибке безопасности от Flash при каждом запросе к каждому серверу, который не установил файл политики, разрешающий такие запросы. AIR разрешает эти запросы, поскольку в основном это клиент. В этом есть смысл, поскольку в этом разница между установкой приложения и посещением веб-страницы.
Я очень не хочу давать ответ, но если вы не можете выполнить вызов на стороне сервера, и вы попадаете в диапазон " неизвестные "серверы, это будет трудный путь для мотыги.
Но, возможно, я неправильно понимаю,