绕开AS3安全沙箱,跨域加载SWF(转)

最新推荐文章于 2021-02-19 21:59:01 发布
最新推荐文章于 2021-02-19 21:59:01 发布
阅读量1.2k 收藏
点赞数
分类专栏: Flex AS3.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liliangshuai/article/details/11900401
版权

AS3的安全沙箱的确是让人很无奈,本篇文章仅用于解决一个特定的问题,即A服务器上的SWF文件通过http访问B服务器上的SWF文件,此时即使B服务器上设置了crossdomain.xml,也无济于事,B服务器上被加载的SWF文件除必须的crossdomain.xml外,还必须使用Security.allowDomain("*")才能消除安全沙箱(注:我加载的是AS3编写的SWF)。对于无法使用Security.allowDomain("*")的SWF文件,如AVM1的SWF或我们无法编辑被加载的SWF时,我们就可以使用下面这种方式。

使用Loader加载外部SWF文件的时候,如果不出现错误,文件是可以成功加载进来的,只不过是在使用该SWF文件时,flash会报安全沙箱错误,我们可以使用一种方式绕过该安全沙箱,具体操作如下:

1、首先使用一个Loader加载一个外部SWF,监听Loader.contentLoaderInfo的Event.COMPLETE事件;

2、加载成功后,先暂时不使用这个加载成功的Loader,而是另写一个Loader,使用Loader.loadBytes()来加载第一个Loader的contentLoaderInfo.bytes;

3、在第二个Loader加载成功后,就可以使用被加载的SWF文件了;

示例代码:

[javascript] view plain copy print ?
  1. public function load():void
  2. {
  3. // 第一个Loader用于使用url加载文件
  4. var loader1:Loader = new Loader();
  5. loader1.contentLoaderInfo.addEventListener(Event.COMPLETE, loader1Complete);
  6. loader1.load(new URLRequest("文件url"));
  7. }
  9. private function loader1Complete(event:Event):void
  10. {
  11. var loaderinfo:LoaderInfo = event.target as LoaderInfo;
  12. // 第二个Loader用于加载第一个Loader加载进来的bytes
  13. var loader2:Loader =new Loader();
  14. loader2.contentLoaderInfo.addEventListener(Event.COMPLETE, loader2Complete);
  15. loader2.loadBytes(loaderinfo.bytes);
  16. }
  18. private function loader2Complete(event:Event):void
  19. {
  20. // 在这里可以使用被加载进来的文件了
  21. // event.target.content as DisplayObject
  22. }

注意:使用上面的方式,也应该注意B服务器上有crossdomain.xml文件

附:Flash Player的安全模型

  • 您可以加载来自任何可访问源的内容。
  • 如果执行调用的 SWF 文件位于网络沙箱中并且要加载的文件是本地的,则不允许加载。
  • 如果加载的内容为用 ActionScript 3.0 编写的 SWF 文件,那么除非可以通过调用加载的内容文件中的 System.allowDomain()System.allowInsecureDomain() 方法来允许跨脚本排列,否则另一个安全沙箱中的 SWF 文件不能对它执行跨脚本操作。
  • 如果被加载的内容为 AVM1 SWF 文件(用 ActionScript 1.0 或 2.0 编写),则 AVM2 SWF 文件(用 ActionScript 3.0 编写)不能对它执行跨脚本操作。但是,可以通过使用 LocalConnection 类在两个 SWF 文件之间实现通信。
  • 如果被加载的内容为图像,则除非该 SWF 文件的域包含在该图像原始域的跨域策略文件中,否则安全沙箱之外的 SWF 文件无法访问其数据。
  • 在只能与本地文件系统的内容交互的沙箱中的影片剪辑不能对只能与远程内容交互的沙箱中的影片剪辑使用脚本,反之亦然。
loverIphone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
as3 安全沙箱 处理办法
04-01
写的一款组件·在服务器上运行可解决flash通信问题
关于Actionscript 3加载外部swf
点滴点点滴滴
03-27 8968
              关于Actionscript 3加载外部swf声明:欢迎任何人和组织载本blog中文章,但必须标记文章原始链接和作者信息。本文链接:http://blog.csdn.net/li_007/archive/2009/03/27/4031073.aspx开拓进取的小乌龟------->CSDN点滴点点滴滴Blog对于外部swf加载,Actions
SWFObject Flash Embedding Cage Match
flyingqr的专栏
09-14 1593
看文章:Flash Embedding Cage Match http://www.alistapart.com/articles/flashembedcagematch/   “How can you best embed Flash content?” It shou
绕开AS3安全沙箱跨域加载SWF
一个技术的CSDN博客
03-06 1万+
AS3安全沙箱的确是让人很无奈,本篇文章仅用于解决一个特定的问题,即A服务器上的SWF文件通过http访问B服务器上的SWF文件,此时即使B服务器上设置了crossdomain.xml,也无济于事,B服务器上被加载SWF文件除必须的crossdomain.xml外,还必须使用Security.allowDomain("*")才能消除安全沙箱(注:我加载的是AS3编写的SWF)。对于无法使用Se
关于flash的跨域问题
zhytry的博客
03-23 1339
Security.allowDomain("*"); Security.allowInsecureDomain("*");   Security.loadPolicyFile("http://py.qlogo.cn/crossdomain.xml");   在过游戏开发的时候,往往会遇到安全域的问题,然而这个问题,确实实实在在的困扰着我们
ActionScript 3 中的强制类型换 (as 强失败原因)
john2522的专栏
04-02 4810
 本文来自CSDN博客,载请标明出处:http://blog.csdn.net/lixinye0123/archive/2007/09/02/1769157.aspx     每一种编程语言都提供强制类型换,允许你将某一种数据类型换成另一种数据类型,AS3自然也不例外。但是虽然我编写了不少Flex程序,对 AS3中的强制类型换还是不太清楚,以前AS中是这样进行强制类型换的:假设有一个类叫做Class1,我们声明了一个它的对象 c1,如果想要将它换成Class2类型,只要这样写:Class2(c1
AS3.0安全沙箱 843策略文件
08-17
这是个通用类,里面包含了处理843端口的安全沙箱问题以及socket基本的向服务器send资源问题。 请求方式是,先发整形,然后发id长度,再发id(String) 得到的资源是先得到字符长度,再得到字符串。这个是和后退约定的...
java和as3 socket通信 解决安全沙箱问题
08-04
NULL 博文链接:https://renzaihangzhou.iteye.com/blog/2007855
安全沙箱容器在边缘计算场景的实践.pdf
08-08
3.安全沙箱容器@edge方案 4.新探索 随着云计算边界不断向边缘侧延展,5G 和物联网技术的蓬勃发展给边缘计算带来了巨大机遇的同时,也带来了极大的挑战,传统 runc 容器已无法满足用户对不可信、异构工作负载的运行...
flash 由于此SWF不包含ActionScript问题的解决
mm_lvw的专栏
04-12 1万+
 发现网上很多用flash cs3编程的大伙都遇到过这样的问题,明明之前的代码没有任何修改,却编译不了,出现一个“由于此SWF不包含ActionScript, 因此无法编译”,我也总算遇到了,后来,找了个官方英文版的flash cs3 professsional安装文件,在该安装文件的安装页面,我发现有与其他不同的是,该安装多了一个“什么什么flash Encoder的插件”,相信要解决以上的
加载外部swf
04-22
就是一个简单的加载外部swf 为了做任务 弄点下载积分呐
AS3加载外部SWF文件
05-10
用ActionScript 3.0加载外部SWF文件,每个按钮对应一个文件,在同一时刻只能加载一个文件,令被加载的文件显示在固定大小的容器内。Adobe Flash CS4格式
使用LocalConnection进行swf之间的数据交互(附helloWorldDemo)
iteye_13368的博客
08-26 117
许多时候,我们需要在2个或多个swf文件之间进行数据交互,比如说坐标定位,数据通讯等.这里Adobe公司已经考虑到了这个问题了,他提供给我们localConnection这个类拱用户进行不同swf文件间的数据交互. 数据间的交互也包括多种情况 同一个域的情况下: 这是使用 LocalConnection 对象最简单的情况,它只允许在位于同一个域中的 LocalConnectio...
Flash as3安全沙箱
Manchy的专栏
10-11 608
一、安全沙箱 安全沙箱相对于客户而言,是以加载的资源的原始域为基础,把不同域的文件资源分配给不同的组,这个组就叫安全沙箱沙箱类型:沙箱有5个不同的种类。 远程沙箱:来自网络的资源,只能访问授权的网络资源和数据。 远程交互的本地沙箱:只能访问授权的网络资源和数据。可以加载受信任的本地沙箱和只能与远程交互的本地沙箱SWf,可以加载本地的非SWF内容,但无法访问内容中的数据。 本地交互的本地沙箱
ocserv配置文件
weixin_33976072的博客
10-19 2万+
The following directives do not change with server reload. # User authentication method. To require multiple methods to be used for the user to login, add multiple auth directives. The values in the '...
发生ActionScript错误的解决方法
热门推荐
wuxiaokaixinguo的专栏
08-17 5万+
发生Adobe Flash Player错误的解决方法 错误现象 解决步骤: 第一步:下载最新版的Adobe Flash Player 第二步:检查IE页面-->工具-->管理加载项中ShockwaveFlashObject是否禁用,如果禁用,启用后即可解决。
CheckStyle报错的常见问题及解决方式
10-19 5万+
CheckStyle报错的常见问题及解决方式
archlinux 浏览器 flash 无法使用解决过程-暂时已正常使用
qq_41213693的博客
02-19 931
一些笔记: 安装 flash player https://wiki.archlinux.org/index.php/Browser_plugins Adobe官方微博官宣,重橙网络会负责国内flash player的独家发行与维护工作。 There are two types of browser plugins, based on the plugin API they use: Netscape plugin API (NPAPI): these plugins work in some sm
java沙箱安全机制
最新发布
09-25
3. 安全管理器:Java沙箱通过安全管理器来控制对系统资源的访问。安全管理器会对程序的各种操作进行检查,例如文件读写、网络访问等,以确保只有授权的操作被执行。 4. Java虚拟机的安全特性:Java沙箱通过Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值