youmingbingfeng 2015-04-10 08:16
浏览 968

ActionScript3 SSL证书认证

一款APP游戏,APP客户端是AS3 编写的,服务端是TOMCAT+JAVA,通信协议Https。
问题:APP关于https 证书,目前是对所有证书信任,存在安全风险。因此希望能够对证书做校验,比如通过证书的固定公钥进行匹配校验。但相关开发人员答复,AS3对Https证书认证做了封装,没办法自己实现上述功能。想确认此说法是否正确?有无解决方案?

  • 写回答

0条回答 默认 最新

    报告相同问题?

    • AS3 远程桌面
      2016-11-18 16:09
      AS3(ActionScript 3)是Adobe开发的一种脚本语言,主要用于创建富互联网应用程序(RIA),尤其是Flash平台上的交互式内容。在“AS3 远程桌面”这个主题中,我们将探讨如何使用AS3来实现远程桌面控制功能,这是一种...
    • 使用ActionScript 3.0实现聊天室功能
      2024-11-25 14:42
      南明小王爷的博客 简介:聊天室是网络应用程序中用户实时交流的重要组件。本项目采用ActionScript 3.0,提供了比2.0版本更好的性能、类型系统和面向对象编程支持,用于开发Flash Player和AIR应用程序。本教程将详细介绍ActionScript ...
    • socket安全策略,服务器与AS3客户端源码
      2009-11-11 13:58
      本主题将深入探讨如何在服务器与AS3(ActionScript 3)客户端之间实施安全的Socket连接,以及如何通过C#实现服务器端的代码。 首先,让我们了解Socket的基本概念。Socket是网络通信中的一个接口,它允许两个网络...
    • 网络安全】---web网络安全总结
      2022-05-28 00:33
      ChocolateBar~的博客 但是这种方式仍然是有漏洞的,比如在客户端与服务端商量key的时候被中间人拦截, 问题是我们无法知道过来的请求是好的还是坏的 对称加密 + 非对称加密 + CA认证: 原理: 由CA部门颁发认证, 只有经过CA部门认证过...
    • web安全测试用例(网络资源笔记)
      2021-12-30 16:12
      今宵孤枕冷难眠的博客 **注意事项:**暂无 敏感文件信息泄漏 **漏洞描述:**敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置...
    • 【CSDN软件工程师能力认证学习精选】Web前端经典面试试题及答案-史上最全前端面试题(含答案)
      2021-02-26 15:59
      高校俱乐部的博客 CSDN软件工程师能力认证(以下简称C系列认证)是由中国软件开发者网CSDN制定并推出的一个能力认证标准。C系列认证历经近一年的实际线下调研、考察、迭代、测试,并梳理出软件工程师开发过程中所需的各项技术技能,...
    • Java面试题(大内)3
      2021-08-21 09:01
      银河系的一束光的博客 3.&和&&的区别? 4. 队列和栈是什么,列出它们的区别? 5.continue和 break有什么区别? 6.String与StringBuilder的区别? 7.说出几点 Java 中使用 Collections 的最佳实践 8.介绍Collection框架的结构 9.final, ...
    • 实现Flash拍照上传功能的技术要点
      2025-07-22 04:11
      Kiki-2189的博客 3. ActionScript编程控制摄像头 3.1 ActionScript 3.0的摄像头访问 3.1.1 Camera类和Microphone类的基础 在ActionScript 3.0中,可以通过Camera类和Microphone类访问用户的摄像头和麦克风。Camera类用于控制和管理...
    • flex-messaging-core.jar
      2017-02-28 14:17
      它支持基本认证、digest认证和基于证书SSL/TLS认证。 6. **Fault Handling**: 故障处理机制是Flex Messaging Core中的重要组成部分,当通信中出现错误时,系统能够生成并传递故障消息,帮助开发者诊断问题。 7. ...
    • 20179311《网络攻防实践》第八周作业
      2018-05-07 09:32
      weixin_33690963的博客 ①对Linux系统各种网络服务的身份认证过程所涉及的用户口令字进行猜测攻击②发掘Linux系统某个监听网络服务的安全漏洞并进行利用,从而为攻击者提供本地Shell的访问权③通过网页木马、发送欺诈邮件、提供特洛伊木马...
    • 2017-2018网络攻防技术第八周作业
      2018-05-26 21:23
      weixin_30340617的博客 ①对Linux系统各种网络服务的身份认证过程所涉及的用户口令字进行猜测攻击②发掘Linux系统某个监听网络服务的安全漏洞并进行利用,从而为攻击者提供本地Shell的访问权③通过网页木马、发送欺诈邮件、提供特洛伊木马...
    • 20159313网络攻击与防范第八周学习总结
      2016-04-24 21:09
      weixin_30547797的博客 ①对Linux系统各种网络服务的身份认证过程所涉及的用户口令字进行猜测攻击②发掘Linux系统某个监听网络服务的安全漏洞并进行利用,从而为攻击者提供本地Shell的访问权③通过网页木马、发送欺诈邮件、提供特洛伊木马...
    • 信息服务类
      2015-05-18 17:17
      3. CERTRQMA.AS_、CERTSCES.AS_、CERTRQBI.AS_、CERTCARC.AS_、CERTRQXT.AS_、CERTRSIS.AS_:这些文件名中含有"CERT",可能与证书认证或安全相关,可能涉及SSL/TLS证书管理、数字签名等功能。 4. PAGE1.AS_、P3MB....
    • 构建基于FMS的实时视频聊天应用
      2025-05-06 10:48
      伊斯特本的博客 在视频聊天应用中,通常采用基于UDP(User Datagram Protocol)的实时协议,如RTMP或WebRTC(Web Real-Time Communication),以减少数据包在网络中的传输时间延迟,并支持高吞吐量的数据传输。 RTMP :Adobe的RTMP...
    • RabbitMQ核心架构与应用
      2025-08-15 15:38
      EconoBytes的博客 跨地域部署需确保网络延迟可控、时间同步,并启用SSL/TLS加密节点通信。镜像队列虽提高可用性,但会增加网络开销,需权衡性能与可靠性需求。 3. 系统架构设计与实现原理 3.1 Erlang/OTP平台的优势体现 RabbitMQ...
    • Web-拾贝
      2018-03-10 13:45
      oscar999的博客 3. window.event (1)現有問題: 使用 window.event 無法在 MF 上執行 (2)解決方法: MF 的 event 只能在事件發生的現場使用,此問題暫無法解決。可以這樣變通: 原程式碼(可在IE中執行): 提交" onclick="javascript...
    • weblogic跨域flex
      2014-12-27 17:27
      同时,对于更复杂的场景,比如HTTPS或者需要特定认证的环境,可能需要在WebLogic服务器上配置额外的安全设置,例如SSL证书和访问控制策略。在这些情况下,`crossdomain.xml`文件的配置也需要相应更新,以适应安全...
    • JAVA上百实例源码以及开源项目
      2016-01-03 17:11
      zhisheng_blog的博客  数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个...
    • 2022前端开发实习面试题总结
      2022-08-07 14:07
      他在时间门外的博客 HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证网络协议,比 HTTP 协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。 ...
    • 没有解决我的问题, 去提问