FlashPlayer安全限定读书手札
?
? --------------------------------------安全沙盒类型--------------------------------------------- Security.sandboxType Security.sandboxType 具有下列值之一: ? remote (Security.REMOTE):此 SWF 文件来自 Internet URL,并在基于域的沙箱规则下运行。 localWithFile (Security.LOCAL_WITH_FILE):此 SWF 文件是本地文件,尚未受到用户信任,且没有使用网络名称进行发布。 此 SWF 文件可以从本地数据源读取数据,但不能与 Internet 进行通信。 localWithNetwork (Security.LOCAL_WITH_NETWORK):此 SWF 文件是本地文件,尚未受到用户信任,且已使用网络名称进行发布。 此 SWF 文件可与 Internet 通信,但不能从本地数据源读取数据。 localTrusted (Security.LOCAL_TRUSTED):此 SWF 文件是本地文件,并且用户已经使用“设置管理器”或 FlashPlayerTrust 配置文件将其设置为受信任的文件。 此 SWF 文件既可以从本地数据源读取数据,也可以与 Internet 进行通信。 ? ? ---------------------------------常见的由于安全原因受阻塞的4种操作------------------------- 1)内容装载 2)内容作为数据访问 3)交叉脚本控制 4)数据装载上的限定 ? 1.内容装载(Loading Content)
2.内容作为数据访问
3.交叉脚本控制(Cross-Scripting) 由程序访问加载的.swf文件。包括但不限于以下几种: a)通过Loader的实例变量content取得被加载的.swf文件对象 b)访问被加载的.swf的变量 c)调用被加载的.swf的方法 d)引用被加载的.swf中定义的类 e)使用BitmapData类的实例方法draw()把被加载的.swf文件的像素复制到一个BitmapData对象 4.数据装载上的限定(Loading Data) 我们常说的数据装载有一下几种: a)通过FileReference类的实例的方法download()从一个服务器下载文件 b)使用Flash Remoting装载对象 c)使用Socket对象装载二进制数据等 ??通常说的是 1)使用URLLoader类的实例方法load()装载文本、二进制、URL编码变量 2)使用URLStream类的实例方法load()装载数据 注意: Loader实例的load-------------------------内容装载 URLLoader实例的load---------------------数据装载 ? --------------------------Remote沙盒-------------------------------------
-------------------------localWithFile--------------------------------------
--------------------------localWithNetwork------------------------------------
----------------------------------localTrusted------------------------------
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |