- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Player的安全域 Security Domain
?
深入理解Flash Player的安全域(Security Domains)
2010-12-102010年12月06日
简介如果你还没有与复杂的的安全域(security domain)和应用步伐域(application domain)不懂的题目打过打交道,那末你真是个幸运的家伙。当你在加载外部内部实质意义(然后她们开始播放)的时候,默许的设置事情的大好,你甚或不懂患上她们的存在。
可是某些时候你可能需要节制默许设置之外的更多举动和功效,如许你就会遇到前边所谓不懂的题目。你也许会困扰于security.allowdomain和crossdomain.xml文件的区别,又或你想要穷究有关安全性的最佳实践。如果是如许,那末本文就是你所需要的了。
以下的教程将会会商啥子是安全域和应用步伐域,和她们在flash player中应该怎样施用。
安全域introduction简介sandboxing沙箱security domains安全域trust信托权力委托non-executable trust不成执行文件的信托机制non-executable content without trust非受信的不成执行文件swf communication without trust在非受信的swf之间通信merging security domains归并安全域stage owner and access场景的领有者和获取职权范围local security domains当地安全域sandboxing沙箱沙箱是用于区分不同的数值和步伐执行。沙箱对安全性尤其重要。如果没有患上当的信托权力委托,两个位于不同沙箱内的内部实质意义应该没有不论什么交互。flash player的安全模子施用称为安全域的沙箱来分散内部实质意义。
虽则安全性是沙箱的首要用场,但这并非独一施用沙箱的缘故原由。别的一种可能的情形是施用沙箱来避免定名冲突,这种区分代码的沙箱体式格局在flash player中被称为应用域。
security domains安全域安全域在flash中是顶级的沙箱。安全域链接到内部实质意义的来源域名,或是被加载的内部实质意义(如swf文件)的来源域名。比如在下的swf文件包罗1个链接到的安全域,而在下的swf文件则有1个链接到的安全域。不同的安全域要患上swf文件在flash player中播放一时的运气行在自身的沙箱下。
flash player中的安全域沙箱
注重:在本教程的例子中,你将看到我用同一顶级域名义之下的不同子域来代表不同域名,这是因为在flash中,不同子域和不同顶级域同样,都被视为不同的域。示例中代码也被简化过了,在flash编纂环境下历时间线代码也能够举行试验。
不成执行的内部实质意义(非swf文件),比如图片或文本文件,也被区分清楚到安全域中,同样与她们所处的域名相接洽瓜葛。实际上,恰是域名决议了这些个内部实质意义是否可以容或被某个swf文件加载。更多这方面的内部实质意义将在不成执行文件的信托机制章节及第行会商。
回到swf上来,安全域区分清楚了数值和可执行代码。如果两个swf处于不同的安全域下,某个swf中的数值(比如某个变量)是不成以被其他swf获取的,固然,代码也不能执行。如果测验考试获取其他域中swf文件的数值将会孕育发生1个安全纰缪。
底下的代码展览了1个swf文件诡计加载别的1个swf,并获取其文档类的实例(也就是主时间线)。
loader:loader=new loader();loader.contentloaderinfo.addeventlistener(event.init,init);var url:string=你好ld.swf;loader.load(new urlrequest(url));function init(event:event):void{trace(loader.content);//securityerror:error#2121:security sandbox violation://loader.content://cannot access你好ld.swf.//t你好s may be worked around by calling security.allowdomain.}
肆意想要获取被加载的swf文件的内部实质意义的测验考试,甚或包括trace loader的content属性。城市导致安全纰缪,因为她们二者处于不同的安全域内。
安全域的区分清楚也合用于flash player所施用的原生actionscript类。flash player在每个安全域中都始于了自力的原生类。举例来说,1个安全域内的xml
您可能关注的文档
- 2011-12赛季NBA交易汇总.doc
- 2012-1026济宁海亮公馆广告设计及制作招标文件.doc
- android中文SDK测试基本原理.doc
- BigSqueeze大挤压Soltec机.doc
- DB2错误代码大全SQLSTATE消息.doc
- otc交易的特征交易系统的设计过程.doc
- S3c2410LCD驱动学习心得.doc
- S3C2410系统时钟和定时器.doc
- SandyBridge移动处理器评测.doc
- Server2000ADONET实现并发控制.doc
- 原电池电动势的测定实验报告.pdf
- 与业主、设计、总包、监理和他承包人的配合措施.pdf
- 公司管理流程.pptx
- 2024_2025学年新教材高中地理第1章地球的运动素养综合训练新人教版选择性必修1.doc
- 2024_2025学年新教材高中地理第3章大气的运动第1节常见天气系统第1课时锋与天气分层作业新人教版选择性必修1.doc
- 2024_2025学年新教材高中地理第1章地球的运动第2节地球运动的地理意义第4课时正午太阳高度的变化四季更替和五带划分分层作业课件新人教版选择性必修1.pptx
- 2024_2025学年新教材高中地理第2章地表形态的塑造第2节构造地貌的形成第1课时地质构造与地貌课件新人教版选择性必修1.pptx
- 2024_2025学年新教材高中地理第1章地球的运动问题研究人类是否需要人造月亮课件新人教版选择性必修1.pptx
- 五片小雪花课件.pdf
- 2024_2025学年新教材高中地理第3章大气的运动第2节气压带和风带第1课时气压带和风带的形成分层作业课件新人教版选择性必修1.pptx
文档评论(0)