1.什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.example.org),那么我们就可以认为它们是相同的域。比如 http://www.example.org/index.html和http://www.example.org/sub/index.html是同域,而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。
摘自http://www.woiweb.net/10-cross-domain-methods.html
2.如何在本地测试跨域访问?
编辑 hosts 文件,虚拟出多个域名出来。如:
127.0.0.1 www.1.com
127.0.0.1 www.2.com
新建一个AS工程,生成两个swf,比如A.swf和B.swf。然后在A中加载B即可,代码如下:
var loader:Loader = new Loader();
loader.contentLoaderInfo.addEventListener(Event.INIT, init);
var url:String = "http://www.1.com/B.swf";
loader.load(new URLRequest(url));
function init(event:Event):void {
trace(loader.content);
}
由于B属于www.1.com域,当我们打开www.2.com/A.swf或localhost/A.swf时就会报出安全错误。
SecurityError: Error #2121: 安全沙箱冲突:Loader.content:http://www.2.com/A.swf 不能访问 http://www.1.com/B.swf。可以通过调用 Security.allowDomain 来避免此冲突。
at flash.display::Loader/get content()
at Function/DomainTest/private:domainTest/init()[E:\cuixuWorkSpace\SecurityTest\src\A.as:23]
解决办法就是在B.swf中添加:
Security.allowDomain("www.2.com");
允许www.2.com访问这个b.swf文件,在adobe的官网上关于这段的描述是错的,那句话少了个之外,看到那个翻译当时自己还意外了下。
3.由于不可执行文件(也就是非SWF文件)不能调用allowDomain代码,所以这类文件的信任机制在Flash Player中有不一样的处理方法。这就是跨域(cross-domain)策略文件派上用场的地方。跨域策略文件是一个放在网站的根域名下的命名为crossdomain.xml的XML文件。和allowDomain类似,定义了一组可以被Flash Player加载的安全网站域名。一个简单的跨域策略文件的例子如下:
http://example.com/crossdomain.xml:
<?xml version="1.0"?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="by-content-type"/>
<allow-access-from domain="*.example.com"/>
<allow-access-from domain="www.example-partner.com"/>
</cross-domain-policy>
这表示允许来自example.com的任意子域或www.example-partner.com的SWF文件加载example.com下的文件。
4.本地安全域
在硬盘上运行的SWF文件同样有自己的安全域。本地安全域有自己独特的行为,共分为4种安全沙箱类型:local-with-file, local-with-network, local-trusted, and application for AIR(本文不详细讨论AIR)。再加上网络上的SWF,一共有5种安全沙箱。
对于本地的信任文件,相同的问题是我们没有地方来保存跨域策略文件。把SWF或者包含SWF的文件夹添加到信任位置的话只需要添加路径到Flash Player的#Security\FlashPlayerTrust下的.cfg文件就可以了。(C:\Documents and Settings\[username]\Application Data\Macromedia\Flash Player\#Security\FlashPlayerTrust)
这些文件就像你本地的跨域策略文件一样。当Flash Player读取的时候,信任授权给SWF,并覆盖SWF文件中关于本地访问权限的标识,从而允许受信的SWF能够同时访问本地和网络
分享到:
相关推荐
在Flash中,首先需要获取对用户电脑上摄像头的访问权限。这可以通过`Camera.getCamera()`函数来完成。这个函数会返回一个`Camera`对象,代表了用户选择的摄像头。如果用户有多个摄像头,可以使用`Camera.getCamera...
首先,我们要了解Windows操作系统中的权限控制机制。Windows采用NTFS文件系统,它允许对每个文件和文件夹设置详细的访问控制列表(ACL),包括读取、写入、修改、完全控制等权限。当尝试删除一个文件时,如果当前...
在 Win7 电脑中安装 Adobe Flash Player 提示权限不足怎么办? 在 Win7 电脑中安装 Adobe Flash Player 时,可能会遇到权限不足的问题,这是一个常见的错误信息。Adobe Flash Player 是一个非常重要的软件,许多...
2. **swfobject.js**:这是SwfObject库的一个JavaScript文件,它是用来动态插入和控制Flash内容的流行方法。SwfObject可以检测用户浏览器是否支持Flash,如果支持则插入SWF,如果不支持则提供备选内容。 3. **3.swf...
这通常涉及到系统内存管理单元(MMU)的配置,包括设置页表条目,确保Flash中的代码可执行且有适当的权限。此外,还需要考虑异常处理机制,确保中断服务程序能够正确执行。 在RT105X系列控制器中,可能还需要关注...
此外,开发者还需要关注安全性问题,因为FlashPlayer在后期版本中存在许多安全漏洞,这可能需要在应用程序中进行额外的防护措施,比如限制Flash内容的权限或及时更新Flash Player组件。 总结来说,"FlashPlayer_...
标题中的"FLEX+SSH某水源检测系统完整代码(带登录界面权限控制)"指的是一个基于Flex前端技术,结合SSH(Struts2、Spring2、Hibernate3)后端框架的水资源监测系统的完整源代码,该系统包含了用户登录界面以及权限...
Flash Player通过一系列权限控制机制来管理对资源的访问,包括默认权限设置、端口封锁、数据访问控制等。这些机制旨在防止未经授权的数据访问和操作,保护用户的隐私和系统的完整性。 ### 潜在风险源 - **无辜的...
7. **安全与权限管理**:在嵌入式系统中运行Flash,需要考虑安全性和权限控制。例如,限制Flash Player访问敏感系统资源,防止恶意代码对设备造成损害。 8. **软件更新与维护**:鉴于嵌入式系统的封闭性,为用户...
在使用J-Flash进行闪存编程时,用户需要确保拥有所需的权限,并且应该熟悉编程器的操作和设备的闪存结构。J-Flash支持多种微控制器和闪存设备,但用户在进行编程之前应确保硬件设备与软件版本兼容。用户还需要阅读...
此外,“整站系统”意味着它可能包括网站设计、内容管理、用户权限控制等多个方面,提供一站式的解决方案。 【标签】虽然没有具体的标签信息,但我们可以根据标题和描述推断出以下关键标签: 1. Flash技术:这指的...
此外,JSP还可以处理用户认证、权限控制等安全相关的问题,确保只有授权用户能访问和修改通讯录数据。 在实际应用中,Flash和JSP之间的通信通常通过HTTP协议进行。当用户在Flash界面上进行操作时,Flash会发送AJAX...
此外,沙箱还控制了代码可以访问的网络资源,防止跨站脚本攻击(XSS)和其他恶意活动。 三、Flash安全沙箱的应用 在实际使用中,Flash开发者需要根据应用需求选择合适的沙箱。例如,游戏和广告通常运行在网络沙箱中...
6. **用户管理**:系统可能包含用户注册、登录功能,以及权限控制机制,允许管理员管理不同级别的用户访问权限。 7. **多语言支持**:为了满足全球化的需求,CXT_Flash_Cms可能支持多语言设置,方便不同地区的用户...
打开注册表编辑器,右键单击具有上述3个名称的三个键,逐个,依次选择“权限”。通过选中“允许”为管理员帐户启用完全控制。单击“确定”。然后,依次选择3个键中的每个键,然后在右侧选择“可见性DWORD”。右键...
7. **安全性与优化**:为了防止非法访问和提高性能,FLVHT可能还会涉及权限控制、防盗链、缓存策略等优化措施。例如,限制非管理员的上传权限,设置防盗链机制防止资源被其他网站盗用,以及通过缓存减少服务器压力。...
录音功能的实现主要是通过ActionScript编写代码来控制Flash Player与用户的麦克风进行交互。 2. **Microphone Class**: Flash Player提供了一个名为`Microphone`的类,它允许开发者访问用户的麦克风设备。通过创建`...
6. **用户管理**:支持用户注册、登录功能,可以进行权限控制,例如限制某些区域仅对注册用户开放。 7. **数据统计**:可能包含基本的访问统计功能,如访客量、页面浏览量等,有助于了解网站的运营情况。 8. **...
8. **权限管理**:由于涉及到用户隐私,Flash需要获取用户的摄像头和麦克风访问权限。开发者必须正确处理权限请求,确保用户知情并同意。 9. **浏览器兼容性**:虽然Flash曾广泛支持,但随着HTML5的发展,其兼容性...
首先,ASP部分主要负责后台管理,包括用户登录、权限控制、数据存储和处理等功能。通过ASP,管理员可以便捷地上传、编辑、删除音乐文件,并对音乐进行分类管理。音乐信息如歌曲名、歌手、专辑等可以存储在数据库中,...