Как мне делать сеансы с Flash-клиентом?

Поскольку Flash Player (или, точнее,URLLoader учебный класс) не позволит вам прочитать заголовки HTTP-ответов или куки-файлы, установленные сервером, и если вы получите куки-файл сеанса через какой-то обходной путь, такой какобратиться к браузеру и запустить JSвы не можете отправить его на сервер, потому что,среди других,Cookie заголовок будет заблокирован.

Сейчас я создаю клиент Flex на основе HTTP API для моего серверного продукта. Я контролирую обе стороны, чтобы обойти вышеупомянутые ограничения, теперь мне интересно, как. Я вижу следующие варианты:

включить токен сеанса в полезную нагрузку HTTPвключить токен в URLпостроить мойсвоя HTTP-клиент (... с блэкджеком и проститутками ...) в AS, используяSocket учебный класс

Мне не нравится (1), потому что я переопределяю функциональность в моем протоколе, который уже встроен в Struts, который я использую для реализации серверной части. Затем я должен убедиться, что либо оба ведут себя одинаково, либо отключить обычный способ управления сеансами и заставить других клиентов использовать мой протокол, чтобы браузер мог с ним справиться.

Мне не нравится (2), потому что я понимаю, что есть проблемы безопасности с этим, хотяЯ не слишком уверен, какой

Мне не нравится (3), потому что сейчас 2010 год, и тонны HTTP-клиентов написаны умнее людей, чем я.

Итак, есть ли другие возможности? Какие из моих "не нравится" ты считаешь наименее серьезным? Есть ли способы смягчить проблемы, которые я перечислил? Например, насколько небезопасными являются токены сеансов в URL-адресах?

Ответы на вопрос(2)

Ваш ответ на вопрос