一些概念:

1.资源发布者(Resource Distributor)

提供给定资源的一方。通常指服务器操作者,如网站管理员、套接字服务器管理员。

2.资源创建者(Resource Creator)

创建资源的一方,指编译.swf的AcitonScript开发人员。

3.用户(User)

FlashPlayer运行的计算机用户。

 

本地范围(Locate Realm)

远程范围(Remote Realm)被资源发布者划分为不同区域,叫远程区域(Remote Region)

A.Internet域

B.Internet子域

C.指向远程范围中的一台计算机的IP地址

注意

1)sitea.com和siteb.com是不同的远程区域;

2)games.sina.com和music.sina.com是不同的远程区域;

3)192.168.1.83和192.168.2.58是不同的远程区域;

4)192.150.14.120和http://adobe.com是不同的远程区域,尽管192.150.14.120解析于

adobe.com-----FlashPlayer认为数值指定的IP地址和他们等价的域名不同!

 

--------------------------------------安全沙盒类型---------------------------------------------

Security.sandboxType

Security.sandboxType 具有下列值之一:

 

remote (Security.REMOTE):此 SWF 文件来自 Internet URL,并在基于域的沙箱规则下运行。

localWithFile (Security.LOCAL_WITH_FILE):此 SWF 文件是本地文件,尚未受到用户信任,且没有使用网络名称进行发布。 此 SWF 文件可以从本地数据源读取数据,但不能与 Internet 进行通信。

localWithNetwork (Security.LOCAL_WITH_NETWORK):此 SWF 文件是本地文件,尚未受到用户信任,且已使用网络名称进行发布。 此 SWF 文件可与 Internet 通信,但不能从本地数据源读取数据。

localTrusted (Security.LOCAL_TRUSTED):此 SWF 文件是本地文件,并且用户已经使用“设置管理器”或 FlashPlayerTrust 配置文件将其设置为受信任的文件。 此 SWF 文件既可以从本地数据源读取数据,也可以与 Internet 进行通信。

 

 

---------------------------------常见的由于安全原因受阻塞的4种操作-------------------------

1)内容装载

2)内容作为数据访问

3)交叉脚本控制

4)数据装载上的限定

 

1.内容装载(Loading Content)

78EF3FD917CAB5A13AABA0F8F25E512E_500_100.jpg

2.内容作为数据访问

0D720B46F4172A2136F9D1233BD1CAA0_500_227.jpg

3.交叉脚本控制(Cross-Scripting)

由程序访问加载的.swf文件。包括但不限于以下几种:

a)通过Loader的实例变量content取得被加载的.swf文件对象

b)访问被加载的.swf的变量

c)调用被加载的.swf的方法

d)引用被加载的.swf中定义的类

e)使用BitmapData类的实例方法draw()把被加载的.swf文件的像素复制到一个BitmapData对象

4.数据装载上的限定(Loading Data)

我们常说的数据装载有一下几种:

a)通过FileReference类的实例的方法download()从一个服务器下载文件

b)使用Flash Remoting装载对象

c)使用Socket对象装载二进制数据等

  通常说的是

1)使用URLLoader类的实例方法load()装载文本、二进制、URL编码变量

2)使用URLStream类的实例方法load()装载数据

注意:

Loader实例的load-------------------------内容装载

URLLoader实例的load---------------------数据装载

 

--------------------------Remote沙盒-------------------------------------

E8021613482582516F4561FFA30B6D37_500_205.jpg

-------------------------localWithFile--------------------------------------

EA323EAC204B29F5F16DE1E01FAD7ACD_500_212.jpg

--------------------------localWithNetwork------------------------------------

929993092D066BB1CBD368C31EDD8F5C_500_211.jpg

----------------------------------localTrusted------------------------------

A90614EF00D452D93BA0A454D71D2723_500_227.jpg