神马文学网安全沙箱 --Flash CS3
来源:百度文库 编辑:神马文学网 时间:2024/04/28 18:53:30
Flash CS3 文档 
安全沙箱
客户端计算机可以从很多来源(如外部 Web 站点或本地文件系统)中获取单个 SWF 文件。当 SWF 文件及其它资源(例如共享对象、位图、声音、视频和数据文件)加载到 Flash Player 中时,Flash Player 会根据这些文件和资源的来源单独地将其分配到安全沙箱中。以下各节介绍了 Flash Player 强制执行的规则,这些规则控制着给定沙箱内的 SWF 文件可以访问的内容。
有关安全沙箱的详细信息,请参阅“Flash Player 9 安全性白皮书”。
子主题
远程沙箱
Flash Player 将来自 Internet 的资源(包括 SWF 文件)分类到单独的沙箱中,这些沙箱与各自 Web 站点原始域相对应。默认情况下,对这些文件授予访问其自身所在服务器中任何资源的权限。通过显式的 Web 站点许可和作者许可(例如跨域策略文件和 Security.allowDomain() 方法),可以允许远程 SWF 文件访问其它域的其它数据。有关详细信息,请参阅Web 站点控制(跨域策略文件)和作者(开发人员)控制。
远程 SWF 文件无法加载任何本地文件或资源。
有关详细信息,请参阅“Flash Player 9 安全性白皮书”。
本地沙箱
“本地文件”是指通过使用 file: 协议或统一命名约定 (UNC) 路径引用的任何文件。本地 SWF 文件放置在三个本地沙箱中的一个内:
- 只能与本地文件系统内容交互的沙箱 ― 出于安全性考虑,Flash Player 在默认情况下将所有本地 SWF 文件和资源放置在只能与本地文件系统内容交互的沙箱中。通过此沙箱,SWF 文件可以读取本地文件(例如通过使用 URLLoader 类),但是它们无法以任何方式与网络进行通信。这样可向用户保证本地数据不会泄漏到网络或以其它方式不适当地共享。
- 只能与远程内容交互的沙箱 ― 编译 SWF 文件时,可以指定该文件作为本地文件运行时拥有网络访问权限(请参阅设置本地 SWF 文件的沙箱类型)。这些文件放置在只能与远程内容交互的沙箱中。分配到只能与远程内容交互的沙箱中的 SWF 文件将失去其本地文件访问权限,但允许这些 SWF 文件访问网络中的数据。不过,只有通过跨域策略文件或调用
Security.allowDomain()方法来授予操作权限,才允许远程内容交互的 SWF 文件读取源自网络的数据。为授予此类权限,跨域策略文件必须向“所有”域授予权限,方法是使用Security.allowDomain("*")。有关详细信息,请参阅Web 站点控制(跨域策略文件)和作者(开发人员)控制。 - 受信任的本地沙箱 ― 注册为受信任(由用户或安装程序注册)的本地 SWF 文件放置在受信任的本地沙箱中。系统管理员和用户还可以根据安全注意事项将本地 SWF 文件重新分配(移动)到受信任的本地沙箱,或者从该沙箱中进行重新分配(请参阅管理用户控制和用户控制)。分配到受信任的本地沙箱的 SWF 文件可以与其它任何 SWF 文件交互,也可以从任何位置(远程或本地)加载数据。
只能与远程内容交互的沙箱和只能与本地文件系统内容交互的沙箱之间的通信以及只能与本地文件系统内容交互的沙箱和远程沙箱之间的通信是严格禁止的。Flash 应用程序或用户/管理员不能授予允许此类通信的权限。
在本地 HTML 文件和本地 SWF 文件之间以任一方向访问脚本(例如使用 ExternalInterface 类)均要求涉及的 HTML 文件和 SWF 文件应位于受信任的本地沙箱中。这是因为浏览器的本地安全模型与 Flash Player 本地安全模型不同。
只能与远程内容交互的沙箱中的 SWF 文件无法加载只能与本地文件系统内容交互的沙箱中的 SWF 文件。只能与本地文件系统内容交互的沙箱中的 SWF 文件无法加载只能与远程内容交互的沙箱中的 SWF 文件。
设置本地 SWF 文件的沙箱类型
通过在 Adobe Flash CS3 创作工具中设置文档发布设置,您可以配置只能与本地文件系统内容交互的沙箱或只能与远程内容交互的沙箱的 SWF 文件。有关详细信息,请参阅《使用 Flash》 中的“为 Flash SWF 文件格式设置发布选项”。
最终用户或计算机管理员可以指定某个本地 SWF 文件是受信任的,以允许该文件从所有域(本地和网络)加载数据。这一点在“全局 Flash Player 信任”目录和“用户 Flash Player 信任”目录中指定。有关详细信息,请参阅管理用户控制和用户控制。
有关本地沙箱的详细信息,请参阅本地沙箱。
Security.sandboxType 属性
SWF 文件的作者可以使用只读的静态 Security.sandboxType 属性来确定 Flash Player 向其分配该 SWF 文件的沙箱类型。Security 类包括表示 Security.sandboxType 属性可能值的常量,如下所示:
Security.REMOTE― SWF 文件来自 Internet URL,并遵守基于域的沙箱规则。Security.LOCAL_WITH_FILE― SWF 文件是本地文件,但尚未受到用户信任,且没有使用网络名称进行发布。此 SWF 文件可以从本地数据源读取数据,但无法与 Internet 进行通信。Security.LOCAL_WITH_NETWORK― SWF 文件是本地文件,且尚未受到用户信任,但已使用网络名称进行发布。此 SWF 文件可与 Internet 通信,但不能从本地数据源读取数据。Security.LOCAL_TRUSTED― SWF 文件是本地文件,且已使用“设置管理器”或 Flash Player 信任配置文件受到用户信任。此 SWF 文件既可以从本地数据源读取数据,也可以与 Internet 进行通信。
相关主题
Popup 
Popup Flash CS3
评论添加到页面后给我发送电子邮件 | 评论报告
当前页: http://livedocs.adobe.com/flash/9.0_cn/main/00000350.html
