`

转载:使用flash.system.Security.allowDomain()

    博客分类:
  • as
阅读更多

3.12. 处理系统安全

问题
我要在应用程序中载入其他域的swf文件,并且允许它访问程序中的 ActionScript


解决办法
使用flash.system.Security.allowDomain( ), flash.system.Security.allowInsecureDomain( ),或 一个政策文件。


讨论

很多情况下应用程序有多个分布在不同域里的swf组成。如果你要载入外部域的swf文件,需要通过 flash.system.Security.allowDomain( ), flash.system.Security.allowInsecureDomain( ), 或一个政策文件设定
假设accessing.swf 在mydomain.com,它要访问otherdomain.com中的accessed.swf中的一个变量,而默认accessed.swf是不允许外部域的swf访问它,为了解决这个问题,在accessed.swf中加入以下语句:
flash.system.Security.allowDomain("http://mydomain.com");
允许指定的域可以访问它。
也许你会注意到,被载入的swf如果要访问载入它的swf是不可以的,同样,载入它的swf也要加入上面的语句设置。
域名可以是字符串形式,也可以使IP地址。如果你想让所有域都能访问它,可以设置为 "*"。 However, 但这样做可能会导致安全问题,不推荐。
如果 accessed .swf 文件在基于https://的服务器里,默认它不能被基于http://的域访问,设置flash.system.Security.allowDomain( )也没用,这时应该使用flash.system.Security.allowInsecureDomain( ) 设置非安全的http域可以访问。
这个办法虽好,但是如果经常变动域名就要重新编译swf文件就麻烦了,最好的办法是创建一个策略文件.
该策略文件是一个 XML 文件,列出了被允许的域:
<?xml version="1.0"?>
<!-- http://www.mydomain.com/crossdomain.xml -->
<cross-domain-policy>
<allow-access-from domain="www.otherdomain.com" />
<allow-access-from domain="*.adobe.com" />
<allow-access-from domain="123.45.67.89" />
</cross-domain-policy>
该文件被命名为 crossdomain.xml。通过 flash.system.Security.loadPolicyFile( )读取文件,参数为指定 crossdomain.xml 文件的URL字符串。
指定任何域都可访问:
<allow-access-from domain="*" />
阻止任何域访问:
<cross-domain-policy>
</cross-domain-policy>

分享到:
评论

相关推荐

    flex技术总结和几年的经验

    - `flash.system.Security.allowDomain()`:允许来自指定域名的数据加载。 - `flash.system.Security.allowInsecureDomain()`:允许加载不安全的(非HTTPS)域的数据。 此外,还需要创建并加载跨域策略文件(如`...

    源于FLEX中的安全沙箱问题

    跨域访问通常需要使用`crossdomain.xml`策略文件,并在被访问的SWF中使用`Security.allowDomain()`或`Security.allowInsecureDomain()`。双向访问时,双方都需要设置相应的策略。 总结,Flash Player的安全沙箱是...

    LocalConnection域访问详解

    正确使用allowDomain()和连接名称,可以使应用程序在各种安全环境下正常工作。然而,务必注意数据安全,避免滥用可能导致安全漏洞的跨域通信。在设计应用程序时,要根据实际需求谨慎选择通信方式,并遵循最佳实践,...

    使用flash调用摄像头

    此时,Flash作为一个曾经广泛使用的插件技术,因其在跨域通信上的灵活性,可以成为解决这个问题的一个方案。 Flash的Camera类提供了访问用户计算机摄像头的能力。在创建一个Flash内容时,我们首先需要在...

    AS3.0歌词同步频谱原码

    Security.allowDomain("*"); sound = new Sound ; sound.load(new URLRequest("醉酒歌.mp3")); schannel = sound.play(); ////////////////////////////////////////////////// lrcLoader...

    flash action script 经典字典教程大全,学flash必备

    allowDomain LocalConnection.allowDomain、System.security.allowDomain() allowInsecureDomain LocalConnection.allowInsecureDomain、System.security.allowInsecureDomain() and and appendChild XML....

    Flash加载swf文件的沙箱问题

    解决这个问题的方法之一是使用`System.security.allowDomain()`或`System.security.allowInsecureDomain()`函数。这些函数可以让运行在网络沙箱中的SWF放宽对特定域的权限,从而允许加载来自该域的SWF文件。但需要...

    flash 安全沙箱处理集合

    在不同沙箱之间进行通信需要特殊处理,例如通过`flash.system.Security`类的`allowDomain()`或`allowInsecureDomain()`方法设置安全策略。 6. **处理问题的策略** 遇到安全沙箱问题时,首先需要确定代码运行的...

    深入理解ApplicationDomain和SecurityDomain

    为了允许不同安全域的内容进行通信,可以使用`Security.allowDomain()`方法或`crossdomain.xml`文件。这两种方法都可以实现跨域数据传输,但具体实现方式有所不同。 ##### 1.5 合并安全域 在某些情况下,可能需要...

    基于jQuery的网页影音播放器jPlayer的基本使用教程

    flash.system.Security.allowDomain("*"); flash.system.Security.allowInsecureDomain("*"); ``` **部署jPlayer** 1. 通常需要将SWF文件(如`Jplayer.swf`)和JavaScript文件(如`jquery.jplayer.min.js`)上传到...

    ActionScript 3.0本地通信.

    然而,开发者可以通过设置Security.allowDomain()或Security.loadPolicyFile()等方法来放宽这一限制,从而实现在不同域的Flash应用之间的通信。但需要注意的是,这种操作应当谨慎,以免引入安全风险。 总之,...

    FLASH检测文件是否存在,带代码附内

    在IT行业中,尤其是在Web开发领域,Flash曾是一种广泛使用的交互式内容创作工具,它允许开发者创建动态图形、动画以及交互式应用程序。虽然现在Flash已经逐渐被HTML5等现代技术取代,但过去它对于文件检测等功能的...

    Flex+Java Servlet文件上传实例

    `Security.allowDomain("*")`允许跨域访问。 3. `uploadFile()`函数展示了如何设置不同的文件过滤器,让用户选择不同类型的文件进行上传。 4. `onSelect()`函数在用户选择文件后显示一个确认对话框,询问用户是否要...

    br.zip_easy

    2. **ActionScript 3.0**:Flash开发主要使用的编程语言,Loader类就是ActionScript 3.0的一部分,它提供了加载和管理外部资源的功能。 3. **加载过程**:在AS3中,创建Loader对象,指定加载的目标URL,然后添加到...

    JavaScript中跨域调用Flash的方法

    具体做法是在Flash的ActionScript代码中导入`flash.system.Security`包,并使用`Security.allowDomain('***')`方法。这里的`'***'`应当替换为实际域名。如果你的网页要被多个不同的域访问,则可以添加多条`Security....

    让ie6也支持websocket采用flash封装实现

    3. **安全设置**:`Security.allowDomain("*")`允许Flash与任何域进行通信,这是为了能够连接到指定的WebSocket服务器。 4. **事件监听**:`connectServer()`方法中,添加了一系列事件监听器来处理Socket的生命周期...

    LocalConnectionDataProviderSampes

    `LocalConnection`是AS3中用于在同一台计算机上的不同Flash Player实例之间进行通信的机制,而`DataProvider`则是一种数据绑定工具,它简化了UI组件与数据源之间的交互。 `LocalConnection`是AS3中的一个关键类,它...

Global site tag (gtag.js) - Google Analytics