关于及早期 Flash Player 安全模型的兼容性-14.docVIP

关于与早期 Flash Player 安全模型的兼容性 由于 Flash Player 7 中的安全功能有所改变，因此在 Flash Player 6 或更低版本中按预期运行的内容在 Flash Player 更高版本中可能不会按照预期运行。例如，在 Flash Player 6 中，驻留在 中的 SWF 文件可以读取位于 中的服务器上的数据；也就是说，Flash Player 6 允许一个域中的 SWF 文件加载类似域中的数据。 在 Flash Player 7 和更高版本中，如果第 6 版（或更低版本）的 SWF 文件试图从驻留在另一个域中的服务器加载数据，并且该服务器未提供允许从该 SWF 文件的域读取内容的策略文件，则将出现Flash Player 设置对话框。该对话框询问用户是允许还是拒绝跨域数据访问。 如果用户单击允许，则该 SWF 文件可以访问所请求的数据；如果用户单击拒绝，则该 SWF 文件不能访问所请求的数据。 如果不想让该对话框出现，应在提供数据的服务器上创建一个安全策略文件。有关详细信息，请参阅允许跨域数据加载。 如果没有安全策略文件，则 Flash Player 7 和更高版本将不允许跨域访问。 Flash Player 8 和更高版本改变了处理 System.security.allowDomain 的方式。使用任何参数调用 System.security.allowDomain 的 Flash SWF 文件（Flash 8 和更高版本）或其它任何使用通配符值 (*) 的 SWF 文件只允许访问自身。现在，支持通配符 (*) 值，例如：System.security.allowDomain(*) 和 System.security.allowInsecureDomain(*)。如果第 7 版或更低版本的 SWF 文件使用通配符 (*) 之外的参数调用 System.security.allowDomain 或 System.security.allowInsecureDomain，这会影响到进行调用的 SWF 文件域中的所有第 7 版或更早版本的 SWF 文件，和 Flash Player 7 一样。然而，这种调用不会影响进行调用的 SWF 文件域中的任何 Flash Player 8（或更高版本）SWF 文件。这很好地保证了 Flash Player 的兼容性。 有关详细信息，请参阅限制网络 API、allowDomain（security.allowDomain 方法）和 allowInsecureDomain（security.allowInsecureDomain 方法）。 如果不对计算机进行特定配置，则 Flash Player 8 和更高版本将不允许本地 SWF 文件与 Internet 通信。假定您有在这些限制生效以前发布的旧内容。如果这些内容试图与网络和/或本地文件系统通信，则 Flash Player 将阻止该操作，您必须显式提供应用程序正常工作所需的权限。有关详细信息，请参阅关于本地文件安全性和 Flash Player。 关于本地文件安全性和 Flash Player 在 Flash Player 安全模型中，默认情况下不允许本地计算机上的 Flash 应用程序和 SWF 文件与 Internet 和 本地文件系统通信。本地 SWF 文件 是指在用户计算机上本地安装的 SWF 文件，它不接受 Web 站点提供的服务，也不包括放映 (EXE) 文件。 注意 ? 本部分讨论的限制不影响 Internet 上的 SWF 文件无效。 创建 FLA 文件时，可以指示是否允许 SWF 文件与网络或本地文件系统通信。在以前的 Flash Player 版本（7 和更低版本）中，本地 SWF 文件可与其它 SWF 文件交互并且可以从任何远程或本地位置加载数据。在 Flash Player 8 和更高版本中，SWF 文件不能连接本地文件系统和 Internet。这是一种安全变化，使 SWF 文件不能读取您硬盘上的文件然后通过 Internet 发送这些文件的内容。 此安全限制影响所有本地部署的内容，无论是旧内容（在 Flash 的早期版本中创建的 FLA 文件）还是在 Flash 8 和更高版本中创建的内容。假定您使用 Flash MX 2004 或更早版本部署一个本地运行并且也访问 Internet 的 Flash 应用程序。在 Flash Player 8 及更高版本中，该应用程序现在将提示用户提供与 Internet 通信的权限。 测试硬盘上的文件时，可通过一系列的步骤来确定文件是本地受信任文档还是潜在不受信任文档。如果文件是在 Flash 创作环境中创建的（例如，选择控制