安全沙箱（二）：权限控制 & 如何选择设置一个本地（local）安全沙箱类型

权限控制：

1. 管理员控制： 计算机的管理用户（使用管理权限登录的用户 ）可以应用能影响计算机所有用户的 Flash Player 安全设置

• mms.cfg 文件：C:\WINDOWS\system32\Macromed\Flash\mms.cfg
• “ 全局 Flash Player 信任 ” 目录：C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust

2. 用户控制 ：

• 设置 UI ：右键Flash Player
  
• 设置管理器 ：右键Flash Player -> 高级
  
• “ 用户 Flash Player 信任 ” 目录：在 Windows XP 上：C:\Documents and Settings\JohnD\Application Data\Macromedia\Flash Player\#Security\FlashPlayerTrust，在 Windows Vista 上： C:\Users\JohnD\AppData\Roaming\Macromedia\Flash Player\#Security\FlashPlayerTrust

3. 网站控制： （策略文件）详见 安全沙箱（三）

 

4. 作者（开发人员）控制： Security.allowDomain("www.example.com")，详见 安全沙箱（三）

 

三种设置 local-with-filesystem 或 local-with-networking 的方法：

 

使用Flex Builder和Flash authoring tool所编译的swf均是local-trusted ，配置文件目录见下：

”C:\Documents and Settings\[USER]\Application Data\Macromedia\Flash Player\#Security\FlashPlayerTrust “

 

1. 使用Flex Builder：默认-use-network=false（如果文件不在非信任位置）

在Additional编译器参量下，输入：-use-network=false

-use-network=false：local-with-filesystem

-use-network=true：local-with-networking

 

2. 使用Flash authoring tool：默认Access local files only（如果文件不在非信任位置）

Access local files only：local-with-filesystem

Access network only：local-with-networkin

 

3. 使用Flex SDK 命令行编译器

mxmlc.exe -use-network=false -file-specs c:\...\Calendar.as -output c:\...\Calendar.swf

 

授予本地信任：

 

1. 打开在线 的 Flash Player Settings Manager

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager04.html

 

2. 在 Global Security Settings 中添加你希望信任的位置

 

3. 关闭所有的 Flash Player 实例 ，重新启动 （非常重要，所有的 ）