游客:  注册 | 登录 | 帮助

网友俱乐部 » 多媒体类 » Flash教程 » Flash Player 7 安全策略解析

网友生活网 | 网友学堂如何获得金币?诚招斑竹IP归属地查询 PR查询 收录查询 whois查询
免费超短2级域名,your.jpy.cc传世私服 | 传奇世界私服注册亚洲交友中心,找个人来同居吧!免费存储空间,免费网络硬盘

打印 | 推荐 | 订阅 | 收藏
标题: Flash Player 7 安全策略解析
ljjk5
元帅
Rank: 1


荣誉会员奖章
UID 46706
精华 1
积分 99426
帖子 49690
威望 554
金币 48489
热心 505
阅读权限 100
注册 2007-2-25
状态 离线
Flash Player 7 安全策略解析

在Flash Player 6或以前,利用loadVariables()、loadVariablesNum()、LoadVars()、XML.load()等载入外部数据,是不可以跨Domain,即在domainA.com的Flash不可以载入在domainB.com的数据。但载入Sub Domain的数据是容许,即放在www.luar.net、luar.net、foo.luar.net的Flash都可以载入在此3个不同的Sub Domain的数据。  Flash Player 7却带来了坏消息,它收紧了安全政策,载入Sub Domain的数据是不容许,不过这只对使用了Absolute Path的Flash有影响,例如loadVariablesNum("http://www.domainA.com/data.txt", 0),一般Web Server都可以设定短网址,例如http://domainA.com,如果Flash通过短网址载入,那麽载入外部数据就会受到影响。
  Flash 6版本的Flash,在Flash Player 7播放会出现警告字句,需要访客决定是否准许载入外部数据∶


图1 访客安全

  Flash 7版本的Flash,在Flash Player 7播放就索性没有警告字句,根本载入外部数据的动作已经被否决了。
  解决方法,制作一个名叫crossdomain.xml,放在外部数据的Server的root,即http://www.domainB.com/crossdomain.xml。XML文件里,有一行∶
  <allow-access-from domain="" />
  你可以自行加入容许路径,例如∶
  <allow-access-from domain="*" />
  <allow-access-from domain="luar.net" />
  <allow-access-from domain="www.luar.net" />
  <allow-access-from domain="*.luar.net" />
  通过加入crossdomain.xml,因此也带来一个好消息,Flash Player 7可以载入跨Domain的外部数据!无论是Flash 6或7版本的Flash,只要在Flash Player 7播放,domainB.com的Server有crossdomain.xml这文件,里面有∶
  <allow-access-from domain="*.domainA.com" /> 或
  <allow-access-from domain="*" /> 容许任何domain
  在domainA.com的Flash就可以载入它的数据。
  补充
  Flash MX 2004 Professional提供了Data Binding, Web Services组件,网络上有不少免费公开的Web Services,但是因为Flash Player 7这安全政策,根本得物而无所用,真荒谬!(除非那些Web Services网站可以加入crossdomain.xml)

网友 ljjk5 签名 - 网友社区 ===
顶部
[广告] 免费域名(Free Subdomain) 免费空间(Free hosting) PR查询(Google Pagerank)



当前时区 GMT+8, 现在时间是 2008-10-12 17:48
信产部ICP备案:京ICP备05066424号 北京市公安局网监备案:1101050648号

Powered by Discuz! 5.5.0
TOP

清除 Cookies - 联系我们 - 网友俱乐部 - Archiver - WAP