Player的安全域SecurityDomain.doc

Player的安全域 Security Domain ? 深入理解Flash Player的安全域(Security Domains) 2010-12-102010年12月06日 简介如果你还没有与复杂的的安全域(security domain)和应用步伐域(application domain)不懂的题目打过打交道,那末你真是个幸运的家伙。当你在加载外部内部实质意义(然后她们开始播放)的时候,默许的设置事情的大好,你甚或不懂患上她们的存在。 可是某些时候你可能需要节制默许设置之外的更多举动和功效,如许你就会遇到前边所谓不懂的题目。你也许会困扰于security.allowdomain和crossdomain.xml文件的区别,又或你想要穷究有关安全性的最佳实践。如果是如许,那末本文就是你所需要的了。 以下的教程将会会商啥子是安全域和应用步伐域,和她们在flash player中应该怎样施用。 安全域introduction简介sandboxing沙箱security domains安全域trust信托权力委托non-executable trust不成执行文件的信托机制non-executable content without trust非受信的不成执行文件swf communication without trust在非受信的swf之间通信merging security domains归并安全域stage owner and access场景的领有者和获取职权范围local security domains当地安全域sandboxing沙箱沙箱是用于区分不同的数值和步伐执行。沙箱对安全性尤其重要。如果没有患上当的信托权力委托,两个位于不同沙箱内的内部实质意义应该没有不论什么交互。flash player的安全模子施用称为安全域的沙箱来分散内部实质意义。 虽则安全性是沙箱的首要用场,但这并非独一施用沙箱的缘故原由。别的一种可能的情形是施用沙箱来避免定名冲突,这种区分代码的沙箱体式格局在flash player中被称为应用域。 security domains安全域安全域在flash中是顶级的沙箱。安全域链接到内部实质意义的来源域名,或是被加载的内部实质意义(如swf文件)的来源域名。比如在下的swf文件包罗1个链接到的安全域,而在下的swf文件则有1个链接到的安全域。不同的安全域要患上swf文件在flash player中播放一时的运气行在自身的沙箱下。 flash player中的安全域沙箱 注重：在本教程的例子中,你将看到我用同一顶级域名义之下的不同子域来代表不同域名,这是因为在flash中,不同子域和不同顶级域同样,都被视为不同的域。示例中代码也被简化过了,在flash编纂环境下历时间线代码也能够举行试验。 不成执行的内部实质意义(非swf文件),比如图片或文本文件,也被区分清楚到安全域中,同样与她们所处的域名相接洽瓜葛。实际上,恰是域名决议了这些个内部实质意义是否可以容或被某个swf文件加载。更多这方面的内部实质意义将在不成执行文件的信托机制章节及第行会商。 回到swf上来,安全域区分清楚了数值和可执行代码。如果两个swf处于不同的安全域下,某个swf中的数值(比如某个变量)是不成以被其他swf获取的,固然,代码也不能执行。如果测验考试获取其他域中swf文件的数值将会孕育发生1个安全纰缪。 底下的代码展览了1个swf文件诡计加载别的1个swf,并获取其文档类的实例(也就是主时间线)。 loader：loader=new loader()；loader.contentloaderinfo.addeventlistener(event.init,init)；var url：string=你好ld.swf；loader.load(new urlrequest(url))；function init(event：event)：void{trace(loader.content)；//securityerror：error#2121：security sandbox violation：//loader.content：//cannot access你好ld.swf.//t你好s may be worked around by calling security.allowdomain.} 肆意想要获取被加载的swf文件的内部实质意义的测验考试,甚或包括trace loader的content属性。城市导致安全纰缪,因为她们二者处于不同的安全域内。 安全域的区分清楚也合用于flash player所施用的原生actionscript类。flash player在每个安全域中都始于了自力的原生类。举例来说,1个安全域内的xml