使用flash.system.Security.allowDomain()
问题
我要在应用程序中载入其他域的swf文件,并且允许它访问程序中的 ActionScript
解决办法
使用flash.system.Security.allowDomain( ),flash.system.Security.allowInsecureDomain( ),或 一个政策文件。
&n
转载
精选
2013-01-28 14:31:47
1884阅读
点赞
AS3的安全沙箱的确是让人很无奈,本篇文章仅用于解决一个特定的问题,即A服务器上的SWF文件通过http访问B服务器上的文件,此时即使B服务器上设置了allowdomain.xml,也无济于事,B服务器上被加载的文件除必须的allowdomain.xml外,还必须使用Security.allowDomain("*")才能消除安全沙箱(注:此
原创
2021-07-16 17:09:32
141阅读
load 一张网络上的图片,发现不能用 setMask 对其遮罩,trace 出现“安全沙箱冲突”。知道原因就好办了,调用不同域的对象或变量需要 allowDomain,如下:System.security.allowDomain("www.zhugao.cn");loadMovie("http://www.zhugao.cn/images/links/links_zhugao.jpg",
转载
2010-05-13 17:03:00
85阅读
2评论
最新更新:
2011-06-02 Swift 1.0.3发布。增加allowDomain属性设置的支持,解决跨域加载的问题。具体用法可参考下面的xml库文件示例。
2011-01-31 Swift 1.0.2发布。增加对输出SWC的支持。只要把输出文件参数后缀改为swc,即可编译为swc文件。增加两个编译font的参数char和charRange,可与unicode搭配使用。
转载
精选
2012-08-19 22:12:28
862阅读
前言一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网站,于是有必要再探讨一遍。事实上,这本不是什么漏洞,是 Flash 与生俱来的一个正常功能。但由于一些 Web 开发人员了解不够深入,忽视了该特性,从而埋下安全隐患。原理这一切还得从经典的授权操作说起:Security.allowDomain('*')对于这行代码,或许都不陌生。尽管知道使用 *
应用程序域只存在于安全域内,并且只能属于唯一的一个安全域。但是一个安全域可以包含多个应用程序域。安全域只允许相同域下的通讯,如果需要与其他安全域的swf文件通讯,需要通过信任授权,可以采用方法Security.allowDomain来设置。而应用程序域可以包括任意子域,每个子域只能有一个父域,子域继承了父域的定义。应用程序的根节点是系统域,系统域是唯一的,在安全域初始化的时候,相应的系统域也就被建
转载
精选
2014-08-08 11:01:06
570阅读
之前写过一篇使用Flash实现本地存储的文章,介绍如何使用flash存储本地数据。这个方案用在早期IE下是非常合适的,我所在的项目一直在用。出于安全的考虑,我们需要在as代码里设置允许与flash交互的域名,也就是前文代码里的这一行: Security.allowDomain("*");//修改为自己的域名 以前,我是把需要交互权限的域名list编到as文件中,这个list很少需要改,所以一直也没什么问题。最近有意把storage组件放在QWrap提供下载,这个做法就不适用了。GitHub上有个叫SwfStore的同类组件遇到类似的问题,作者写了一段说明,挺有意思的: ==
转载
2012-01-11 10:37:00
135阅读
2评论
