`
sjkgxf7191
  • 浏览: 257863 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

安全沙箱(四):Others

阅读更多

限制网络 API:

适用端口阻止 的 ActionScript 3.0 API:

FileReference.download()、FileReference.upload()、Loader.load()、Loader.loadBytes()、navigateToURL()、
NetConnection.call()、NetConnection.connect()、NetStream.play()、Security.loadPolicyFile()、sendToURL()、Sound.load()、URLLoader.load()、URLStream.load()

 

使用 allowNetworking 参数:

您可以通过在包含 SWF 内容的 HTML 页 中的 <object><embed> 标签中设置 allowNetworking 参数来控制 SWF 文件访问网络的功能。

allowNetworking 参数主要在 SWF 文件及所在的 HTML 页来自不同的域时使用。

  • "all " (默认值) — 在 SWF 中允许所有的网络 API。
  • "internal "— SWF 文件可能不调用浏览器导航或浏览器交互 API ,但是它会调用任何其它网络API。
  • "none "— SWF 文件可能不调用浏览器导航或浏览器交互 API ,并且它无法使用任何 SWF 到SWF 通信 API 。
<object classic="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"
Code base="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,124,0"
width="600" height="400" ID="test" align="middle">
<param name="allowNetworking" value="none" />
<param name="movie" value="test.swf" />
<param name="bgcolor" value="#333333" />
<embed src="test.swf" allowNetworking="none" bgcolor="#333333"
width="600" height="400"
name="test" align="middle" type="application/x-shockwave-flash"
pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object>

 

或者修改Flex Builder 生成的HTML,加入以下参数:

AC_FL_RunContent( ... "allowNetworking", "none", ...)
 

全屏模式安全性:

要启用全屏模式,请在包含 SWF 文件引用的 HTML 页的 <object> 和 <embed> 标签中添加 allowFullScreen 参数,并将参数值设置为 "true" (默认值为 "false"),如下例所示:

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"
codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,18,0"
width="600" height="400" id="test" align="middle">
<param name="allowFullScreen" value="true" />
<param name="movie" value="test.swf" />
<param name="bgcolor" value="#333333" />
<embed src="test.swf" allowFullScreen="true" bgcolor="#333333"
width="600" height="400"
name="test" align="middle" type="application/x-shockwave-flash"
pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object>
 

或者修改Flex Builder 生成的HTML,加入以下参数:

AC_FL_RunContent( ... "allowFullScreen", "true", ...)
 

设置LocalConnection权限:

同一域中没问题

对于不同沙箱 的SWF文件,需要设置:

LocalConnection.allowDomain()
 

控制外出 URL 访问:

  • flash.system.fscommand() 函数
  • ExternalInterface.call() 方法
  • flash.net.navigateToURL() 函数

HTML 代码中用于加载 SWF 文件的 AllowScriptAccess 参数控制能否从 SWF 文件内执行外出 URL 访问

如果不设置 AllowScriptAccess 的值,则仅当 SWF 文件与 HTML 页来自同一个域才能通信

AllowScriptAccess 参数可以有 "always "、"sameDomain " 和 "never " 这三个可能值中的一个:

  • 当 AllowScriptAccess 为 "always" 时, SWF 文件可以与其嵌入到的 HTML 页进行通信,即使该 SWF 文件来自不同于HTML 页的域也可以。
  • 当 AllowScriptAccess 为 "sameDomain" 时,仅当 SWF 文件与其嵌入到的 HTML 页来自相同的域时,该 SWF 文件才能与该 HTML 页进行通信。此值是 AllowScriptAccess 的默认值。
  • 当 AllowScriptAccess 为 "never" 时,SWF 文件将无法与任何 HTML 页进行通信。
<object id='MyMovie.swf' classid='clsid:D27CDB6E-AE6D-11cf-96B8-444553540000'
codebase='http://download.adobe.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0' height='100%'
width='100%'>
<param name='AllowScriptAccess' value='always'/>
<param name='src' value=''MyMovie.swf'/>
<embed name='MyMovie.swf' pluginspage='http://www.adobe.com/go/getflashplayer' src='MyMovie.swf'
height='100%' width='100%' AllowScriptAccess='never'/>
</object>
1
0
分享到:
评论

相关推荐

    在Flex中发布地图 程序报错 SecurityError: Error #2048: 安全沙箱冲突,只需要下载添加这个就可以

    网上的方法很多,我看了好多,但是就是不管用,我的情况是,在程序没发布时,直接运行没错误,但是当发布时,访问就错了,提示SecurityError: Error #2048: 安全沙箱冲突:http://localhost:8086/index.swf 不能从 ...

    flash安全沙箱汇总

    Flash主要包含三种类型的沙箱:本地沙箱、网络沙箱和外部应用程序沙箱。 1. 本地沙箱:允许Flash内容访问用户的文件系统和执行本地操作,但通常需要用户明确授权。 2. 网络沙箱:这是最常见的沙箱类型,用于在线...

    沙箱逃逸:来自安全软件的鼎力相助.pdf

    沙箱已经成为现代安全技术的重要组成部分。Microsoft Windows 8.1 和 Windows 10 集成了若干新的缓解措施和安全边界,显著提升了应用层沙箱的安全性,降低了代码执行漏洞所造成的直接危害。然而第三方软件也是 ...

    全面认识Flex安全沙箱

    在理解Flex安全沙箱时,还需要考虑FlashPlayer的权限控制,它由四个层次组成: - **管理用户控制**:系统管理员可以通过mms.cfg文件和全局FlashPlayer信任目录来设定全局安全策略。 - **用户控制**:普通用户可以...

    FLEX安全沙箱实用指南

    #### 四、FLEX安全沙箱中的权限管理 FLEX安全沙箱通过定义不同域之间的交互规则来实现权限管理。具体来说: - **所有者**:指的是持有该SWF文件的域名空间,通常决定了SWF文件能够访问哪些资源。 - **创建者**:...

    as3 安全沙箱 处理办法

    在AS3中,安全沙箱是一个关键概念,它是为了保护用户系统免受恶意代码侵害而设计的安全机制。安全沙箱主要有三种类型:本地沙箱、网络沙箱和本地_with_networking沙箱。 1. **本地沙箱**:当Flash内容从用户的本地...

    35-安全沙箱:页面和系统之间的隔离墙_For_vip_user_0011

    【安全沙箱:浏览器与操作系统的安全屏障】 在探讨安全沙箱的概念之前,我们需要回顾一下浏览器的历史和架构。早期的浏览器采用单进程架构,所有任务都在一个进程中执行,包括渲染、JavaScript执行、网络加载和用户...

    java和as3 socket通信 解决安全沙箱问题

    Flash Player出于安全考虑,将内容分为不同的沙箱:本地沙箱、本地与网络交互沙箱和网络沙箱。在AS3中,Socket通信受到沙箱限制,例如,本地内容不能直接连接到非同一域的服务器。为了解决这个问题,可以采用以下...

    java ,c#,delphi 解决flash安全沙箱问题

    Flash 分为三个主要的安全沙箱:浏览器沙箱、本地-with-网络沙箱和本地-without-网络沙箱。浏览器沙箱是最严格的,只允许 Flash 内容与同一域名的资源交互;本地-with-网络沙箱允许访问本地文件系统以及网络;本地-...

    安全沙箱容器在边缘计算场景的实践.pptx

    安全沙箱容器在边缘计算场景的实践 安全沙箱容器是在边缘计算场景中的一种实践,旨在解决容器化应用程序的安全问题。随着容器技术的成熟和稳定,安全沙箱容器的需求也在增加。根据 Gartner 预测,2019 年一半以上的...

    安全沙箱容器在边缘计算场景的实践.pdf

    1.安全沙箱容器 2.EdgeKubernetes 3.安全沙箱容器@edge方案 4.新探索 随着云计算边界不断向边缘侧延展,5G 和物联网技术的蓬勃发展给边缘计算带来了巨大机遇的同时,也带来了极大的挑战,传统 runc 容器已无法满足...

    要要安全沙箱v1.0官方免费安装版

    要要安全沙箱是一款免费国产沙箱软件,为用户提供方便,专业,纯粹的沙箱产品。用户可以在要要安全沙箱环境中运行浏览器,软件等程序,沙箱中运行和程序不会对系统和电脑产生任何的实际的更改和影响,程序运行所产生...

    ActionScript 3.0安全沙箱及相关问题资料

    在ActionScript 3.0中,安全沙箱是一个关键的概念,用于限制不同来源的内容之间的交互,以保护用户的隐私和系统安全。安全沙箱主要有三种类型:本地沙箱、浏览器沙箱和网络沙箱。 1. **本地沙箱**:本地沙箱允许...

    flash 安全沙箱处理集合

    在IT领域,尤其是在Flash开发中,安全沙箱是一个至关重要的概念。它是一种设计机制,用于限制ActionScript(AS)代码的执行权限,以保护用户的计算机系统免受恶意代码的侵害。安全沙箱允许Flash内容在特定的安全环境...

    绕过安全沙箱获取音铺CrossSandBoxForSpectrum

    标题中的“绕过安全沙箱获取音铺CrossSandBoxForSpectrum”暗示了这是一个关于网络安全和应用程序隔离技术的讨论,特别是针对音频处理软件或服务。安全沙箱是一种计算机安全机制,用于限制应用程序的运行权限,防止...

    QQ电脑管家安全沙箱功能的使用.docx

    QQ电脑管家的安全沙箱功能是一种高级的保护技术,旨在为用户提供一个隔离的环境来执行可能存在风险的程序,如浏览可疑网站、观看不安全的视频或试用未经验证的软件。这个功能的核心理念在于,它创建了一个虚拟空间,...

    源于FLEX中的安全沙箱问题

    【标题】:“源于FLEX中的安全沙箱问题” 【描述】:在FLASH PLAYER中,安全沙箱是一个关键的安全性组件,它将资源逻辑地分组,以限制各个FLASH应用程序能够执行的操作和访问的资源。安全沙箱确保了各应用程序与...

    ArcGIS API for Flex开发WebGIS中的安全沙箱问题

    在使用ArcGIS API for Flex开发WebGIS应用时,安全沙箱问题是一个重要的考虑因素,它涉及到数据的安全性和应用程序的跨域访问控制。Flex是Adobe Flash平台的一部分,用于创建丰富的互联网应用,而ArcGIS API for ...

    沙箱(安全软件)

    沙箱:安全软件。 制造一个虚拟环境来运行软件,虚拟环境停止后,一切运行痕迹消失。

Global site tag (gtag.js) - Google Analytics