对Flash Player的安全机制,一直是处于比较懵懂的状态,到了需要时才去了解,了解时不是很懂,没有系统的学习过,现在深入地学习下《ActionScript 3.0 开发人员指南 – 安全性》。将陆续写出自己的理解。AIR相关的以后再学习。
1. 用户授权和交互。硬件加速、存储、摄像头、麦克风等,需要用户授权才能使用。全屏、打开文件浏览框等,需要用户交互如鼠标键盘操作才能使用。用户必须完全知情。
2. 远程和本地之分。文件根据来源分远程和本地两大类,如地址是http开头和file开头。远程不能访问本地,本地可以选择只访问远程或只访问本地,或设置信任后远程和本地都能访问。这样可保护用户电脑信息在不知情时外泄。
3. 不同来源的访问要有授权。按来源如网站域名把文件分为不同的域,放到不同的沙箱里。同域的当然可以互相访问。不同域的,网站可以通过策略文件授权,swf作者可以通过代码Security.allowDomain()授权。这样可保护资源,在自己授权的情况下才能被人访问。
4. 内容加载的特殊性。通常,不同来源的访问需要授权,但内容,也叫媒体,程序如果只传达不私用,如只addChild(loader),不获取content,则不同域也可加载,除了远程本地限制和RTMP服务器限制。如要私用,即从中提取数据,如获取content等,则和通常一样,不同域访问需要授权。这样可以大大增加媒体的来源,如我可以直接在自己网站上Flash应用里显示外部网站相册里的照片。
陆仕桑 20120107-17:37 发表于http://saullu.com/?p=778
分享到:
相关推荐
FlashPlayer V10.1.85 是一个重要的软件版本,它属于Adobe Flash Player系列,是互联网上广泛使用的多媒体内容播放器。这款软件的核心功能是播放含有Flash技术的交互式内容,如动画、视频、游戏以及丰富的互联网应用...
3. **事件处理和交互性**:由于Flash Player播放器与Flash媒体文件可以实现交互,因此需要理解QT的信号和槽机制,这是QT中实现对象间通信的重要方式。当用户与Flash内容交互时,如点击按钮或触发某些动作,这些事件...
《深入理解Flash Player 10.1.102.64:全面解析与应用》 Flash Player,作为一款广泛应用于网页动态内容展示的插件,曾是互联网多媒体交互的重要载体。本文将聚焦于Flash Player的10.1.102.64版本,深入探讨其特点...
FlashPlayer组件调用FLASH函数接口是网页开发中的一个重要技术,尤其在富互联网应用...然而,随着HTML5和其他现代Web技术的发展,FlashPlayer的重要性逐渐降低,但它的接口调用技术仍然是理解Web交互性历史的重要一环。
FlashPlayer是一款广泛使用的网络浏览器插件,它使得用户可以在网页上播放基于Adobe Flash技术的多媒体内容,包括动画、视频和交互式应用程序。这款软件包免除了用户自行搜索和安装各个组件的繁琐过程,特别适合...
二、理解Flash Player安全环境 Adobe Flash Player作为一种客户端运行时环境,为Web浏览器提供多媒体、图形和应用程序的支持。它不仅处理静态内容,还能够执行动态脚本,如ActionScript,这使得Flash成为创建交互式...
5. **安全性**:尽管Flash Player曾因安全问题受到批评,但它还是提供了安全机制,如沙箱模型,以限制代码的执行权限,保护用户的系统安全。 6. **API接口**:Flash Player提供了丰富的API接口,允许开发者自定义...
总的来说,理解IE10内建Flash Player的更新机制以及如何手动干预这一过程,对于解决因自动更新导致的问题至关重要。通过关闭自动更新,用户可以避免潜在的安装冲突,同时也能根据自己的需求来决定何时更新Flash ...
在IT领域,尤其是在Flash开发中,安全沙箱是一个至关重要的概念。它是一种设计机制,用于限制ActionScript(AS)代码的执行权限,以保护用户的计算机系统免受恶意代码的侵害。安全沙箱允许Flash内容在特定的安全环境...
开发者不仅需要理解Flash Player与浏览器的交互机制,还要掌握如何在系统层面进行干预,以便调试和修复问题。尽管现代浏览器已经不再支持Flash,但对于仍然依赖Flash的旧项目,掌握这类技巧仍然是必要的。
标签“源码”提示我们,可能涉及到Flash的源代码层面,可能是对Flash Player的源代码解析,或者是如何通过源码级别去理解Flash的运行机制。“工具”可能指的是用于开发和调试Flash内容的工具,如Flash Professional...
PepperFlash是一款由Adobe公司开发的Flash Player插件的特殊版本,专为Google Chrome、Chromium及其他使用PPAPI( Pepper Plugin API)的浏览器设计。PPAPI是Google提出的一种新的插件接口,它提供了更好的性能、...
Flash FLV Player是一款专门用于在网页上播放FLV视频的组件,它使得开发者能够轻松地在网站上集成视频内容,为用户提供流畅的视频观看体验。 【描述】: 虽然描述信息为空,但我们可以从“博文链接:...
#### 一、理解Flash Player的安全策略 在深入探讨解决方案之前,首先需要了解Flash Player是如何管理其安全策略的。Flash Player通过一个名为“Security Sandbox”的机制来确保用户的安全。这一机制将Flash内容运行...
### Flex安全机制详解 #### 一、Flex安全机制概述 Flex是一种用于构建高效且美观的Web应用程序的技术,它能够提供丰富的用户体验。...正确理解和应用这些安全机制可以帮助开发者构建更加安全可靠的Flex应用。
### FlashPlayer渲染机制详解 #### 一、FlashPlayer概述与执行模型 FlashPlayer是一款由Adobe Systems开发的多媒体播放器,广泛应用于网页动画、游戏、视频流媒体等领域。它支持多种格式,包括SWF(Small Web ...
《深入理解Flash FLV Player》 在数字媒体领域,Flash技术曾是网页视频播放的主流,其中FLV格式的视频文件广泛应用于网络流媒体播放。本文将深入探讨Flash FLV Player这一关键组件,以及与之相关的技术和应用。 一...
2. **Flash技术**:理解SWF文件格式,熟悉ActionScript语言,以及Flash Player的工作机制,包括图形渲染、音频处理和时间轴控制。 3. **源码分析**:学习如何阅读和理解C++源码,包括类设计、函数实现、错误处理和...
在标题“amf3_spec_05_05_08.zip_AMF3_above flash player_player”中,我们可以理解这是关于AMF3规范的一个版本,发布日期可能是2005年5月8日,主要针对Flash Player 9及以上版本。描述进一步说明了这是用于Flash ...