Flash Player安全沙漏规则

最新推荐文章于 2016-04-26 11:41:18 发布
最新推荐文章于 2016-04-26 11:41:18 发布
阅读量1.1k 收藏
点赞数
分类专栏: flash学习 文章标签: flash domain socket 网络 system 服务器

1、swf 和主机必须在同一个域;
2、网络上的swf不能连接本地服务器;

3、本地的swf 不能访问任何网络资源;
4、要允许域名交叉访问或连接低于1024的端口,需要提供cross-domain 策略文件。

 

如果Socket 或XMLSocket 对象要使用cross-domain 策略文件, 可通过方法
flash.system.Security.loadPolicyFile( )读取:
Security.loadPolicyFile("http://www.rightactionscript.com/crossdomain.xml");
cross-domain策略文件例子:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domainpolicy.
dtd">
<cross-domain-policy>
<allow-access-from domain="*" to-ports="80,110" />
</cross-domain-policy>

happyangelling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域访问控制
sysu_2010的专栏
07-06 555
1. Security.loadPolicyFile(url)在 url 参数指定的位置查找策略文件。Adobe AIR 和 Flash Player 使用策略文件来确定是否允许应用程序从它们自己的服务器以外的服务器加载数据。请注意,虽然方法名称为 loadP
透明flash沙漏相框
08-29
从qq空间抓取的flash相框,用来制作图片特效
flash源文件-沙漏效果
03-23
flash源文件 沙漏倒计时
Flash player 安全模型
txiejun的专栏
02-07 1382
安全模型从as2开始一直都是学习上的拦路虎。as3安全模型比起as2更加复杂。凡是包括加载与通信的行为,如swf文件之间的通信,swf与网页之间的通信,XMLSocket或webService等都受到安全机制的限制。在帮助文件中随时会提醒你注意安全模型。并且称作焦点问题。最大的问题是当发布运行程序时时不时跳出一个安全对话框。让初学者不知所措。安全性问题确实很烦人,adobe也不愿意搞的复杂,但是没
FlashPlayer_flashplayer_
09-29
此外,开发者还需要关注安全性问题,因为FlashPlayer在后期版本中存在许多安全漏洞,这可能需要在应用程序中进行额外的防护措施,比如限制Flash内容的权限或及时更新Flash Player组件。 总结来说,"FlashPlayer_...
Flash Player离线安装包
09-14
Flash Player离线安装包下载
FlashPlayer11-5安装包
09-25
FlashPlayer11-5安装包FlashPlayer11-5安装包FlashPlayer11-5安装包FlashPlayer11-5安装包
最新flashplayer离线安装包下载.txt
09-30
最新flashplayer离线安装包下载
flashplayer for ie and firefox
最新发布
10-26
4. **安全性问题**:尽管Flash Player带来了丰富的用户体验,但其安全性一直是关注焦点,因为它经常成为恶意软件和零日攻击的目标。随着网络安全意识的提高,这成为其逐渐被淘汰的一个原因。 5. **替代技术**:随着...
flash跨域策略文件crossdomain.xml配置详解
chen8511的专栏
08-19 838
flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许
flash socket通讯安全沙箱问题解决(附带案例)
漂流幻境
11-01 7928
一、flash socket通讯安全沙箱问题解决         flash发起socket通讯的三个过程:              1、当封装在页面的flash发起socket通讯请求的时候会寻找服务器端843端口, 获取crossdomain.xml文件。              2、当服务器没有开启843的时候,flash player会检查发起请求的swf文件中有没有使用Se
关于flash的跨域问题
zhytry的博客
03-23 1370
Security.allowDomain("*"); Security.allowInsecureDomain("*");   Security.loadPolicyFile("http://py.qlogo.cn/crossdomain.xml");   在过游戏开发的时候,往往会遇到安全域的问题,然而这个问题,确实实实在在的困扰着我们
sfsX2自带例子Unity中启动报错的Security Exception. Policy file load failed!
cgboss的专栏
04-15 1184
折磨了好几天 终于找到原因了,切换一下switch platform 到WEB PALYER,就OK了!
解决flash发布为html格式后无法进行socket通信的问题
若水三千
08-23 6725
 1.问题描述:  将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。Flash端显   示的错误为:securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 te
SecurityError: Error #2152 的原因.
syeia的专栏
03-01 3329
1     必须把它放到按钮或键盘事件中,否则在AS 2.0里会被忽略,AS 3.0里会抛出以下异常SecurityError: Error #2152: 不允许使用全屏模式。at flash.display::Stage/set displayState(), 同时全屏下 Flash 文本框无法输入,设计界面请勿支持全屏,而且全屏下做不到屏蔽右键的功能 2 Html 中有几处 all
SecurityError: The operation is insecure.
csdnliuy的博客
04-26 8573
项目中出错遇到jquery无法赋值的情况,错误提示: SecurityError: The operation is insecure.  要赋值的input类型是file类型,不能赋值字符串。
swf不能访问本地资源的一些解决办法
影の聚宝盆
03-20 3722
<br />介绍几种访问其他域swf文件的方法。<br /><br />对于类似的出错信息:<br />SecurityError: Error #2148: SWF 文件 file:///F:/work2010/tiger/rmpublisher.air/bin-debug/index.swf 不能访问本地资源 file:///F:/work2010/tiger/rmpublisher.air/bin-debug/plugins/plugins.xml。只有仅限于文件系统的 SWF 文件和可信的本地 SW
转载:使用flash.system.Security.allowDomain()
leopard0825的专栏
06-21 233
3.12. 处理系统安全问题我要在应用程序中载入其他域的swf文件,并且允许它访问程序中的 ActionScript 解决办法使用flash.system.Security.allowDomain( ), flash.system.Security.allowInsecureDomain( ),或 一个政策文件。 讨论很多情况下应用程序有多个分布在不同域里的swf组成。如果你要载入外部域的...
Flash Player的终结:安全开发者峰会深度剖析
"看雪2017安全开发者峰会上关于Flash Player安全问题的演讲内容" 在2017年的看雪安全开发者峰会上,一场名为“Flash之殇-漏洞之王 Flash Player的末路”的演讲深入探讨了Flash Player安全历史及其面临的挑战。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值