HTTP验证和Flex

Question

我有一个小的查询。我使用ZendAMF编写了一个使用PHP远程处理的Flex应用程序。我也做了和auth系统。用户提供的凭据，我将它们传递到我的网关，我有一个服务注册查询SQL数据库，并验证用户是否注册。这是完美的工作。在我的应用程序中，我将MRTG图形（PNG文件）加载到Image组件中。 GRAPHS在我的文档根目录中。他们也装载得很好。问题是如果我输入png文件的URL路径，我可以直接看到它没有任何身份验证。以迎合我将htaccess文件添加到我的文档根目录中的MRTG文件夹。知道当我查看Flex应用程序中的图像时，它会要求输入HTTP用户名和密码。我不想要。

简而言之。 MRTG PNG的是我的文档根目录里面

1. 能打动我出来的文档根目录，仍然有我的Flex应用程序他们（我试图与失败）

2. 我只是希望用户可以访问能够查看MRTG PNG，而不是直接从URL中查看。

Answer 1

如果您使用的是ZendAMF，为什么不在服务中创建一个为您提供这些图像的服务方法？

这样你就可以完全控制发生了什么。 例如，您可以将它们作为字节数组或base64编码的字符串发送，这使得定义图像实际存储在服务器磁盘上的位置变得更加困难。

干杯