flash安全策略的理解
?
flash安全策略的理解
2011-06-25 01:48
11人阅读
评论(0)
收藏
举报
当然上面说的只是概念,或者说只是一个虚无的法律,具体到实际则需要一个执法者,而这个执法者就是flashplayer(一定要与swf这个概念区分开)。而那些swf,图片,文本等资源,则是我们的财产。fp加载这些财产时根据这些财产的来源在逻辑上将他们划分到不同的安全域。
首先要看加载的东西是内容还是数据(内容和数据这两个概念的解释官方文档上有),如果是内容则fp不需要被加载方授权,如果是数据则需要被加载方授权。 然后看加载方式否是本地,如果是本地则fp需要主动加载方进行授权,如果是远程之间加载则fp不需要主加载方授权。这是解释得通的。因为如果swf资源在本地,那么它可能拥有(如果我们把他发布成只访问本地的话)本地所有资源的访问权限,这等于是给不法分子开了一个入口,但不要紧,只要我们没有把这个swf设为信任的,那么他就逃不掉,也就是说资源有进口无出口。 当然我们也可以选择将swf加入本地的另一种安全域,即发布成只访问网络的,但这是堵住了他的入口,开放了他的出口。依然是安全的。
当然我们也可以手动的将swf加入信任让他进出口都开放,或者用应用程序来讲swf加入信任。具体的可以看官方文档上的说明。
最后如果资源都处于网络沙箱中,则fp不需要主加载方授权,因为相对于本地,网络沙箱中的资源都是他人的财产,没有必要去关心他人的事情。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |