Flash安全沙箱的一个问题

最新推荐文章于 2024-07-14 22:05:39 发布
最新推荐文章于 2024-07-14 22:05:39 发布
阅读量804 收藏
点赞数
分类专栏: ActionSciript 文章标签: flash 服务器 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehewoxin/article/details/7758956
版权

最近被flash的安全机制搞的头都大了, 动不动就是安全沙箱冲突。。。。。

最经遇到了一个问题:

问题描述: 程序从网上加载图片,例: 加载 www.huolawan.com/pic/meinv.jpeg , 但是此链接在服务器端进行了资源跳转, 跳转到www.g.uusee.com/pic/meinv.jpeg,此时就出现了错误,两个域名下都有flash策略文件允许所有域名下的访问, 但是flash还是出现安全冲突,并不能加载下来。

解决方法: 通过抓包发现, 当程序加载huolawan下的图片前, 加载了此服务器下的策略文件, 但是资源重定向后, 并没有加载g.uusee下的策略文件。 所有显示的加载了一下g.uusee下的策略文件

 Security.loadPolicyFile("http://g.uusee.com/crossdomain.xml");

这样, 冲突就解决了, 能成功加载图片。。


看来真该好好看看flash的安全文档了。。。


一个不错的教程: http://www.infoq.com/cn/presentations/liwenlei-flashsandbox

hehewoxin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flash安全沙箱汇总
09-11
Flash安全沙箱是一种安全模型,它为Flash应用程序提供了一个受限制的运行环境。这个环境限制了代码可以访问和操作的系统资源,确保了内容的安全性。Flash主要包含三种类型的沙箱:本地沙箱、网络沙箱和外部应用程序...
flex 安全沙箱问题备忘
10-28
当a.com中的flash要访问b.com中的资源(如图片等)时,flex会提示安全沙箱错误!
Flash as3安全沙箱
Manchy的专栏
10-11 613
一、安全沙箱 安全沙箱相对于客户而言,是以加载的资源的原始域为基础,把不同域的文件资源分配给不同的组,这个组就叫安全沙箱沙箱类型:沙箱有5个不同的种类。 远程沙箱:来自网络的资源,只能访问授权的网络资源和数据。 远程交互的本地沙箱:只能访问授权的网络资源和数据。可以加载受信任的本地沙箱和只能与远程交互的本地沙箱的SWf,可以加载本地的非SWF内容,但无法访问内容中的数据。 本地交互的本地沙箱
Flash中的安全沙箱
分享即学习
02-28 330
觉得写得不错,转自别的博客
as3 php 安全沙箱,Flash as3安全沙箱
weixin_35980160的博客
03-10 92
一、安全沙箱安全沙箱相对于客户而言,是以加载的资源的原始域为基础,把不同域的文件资源分配给不同的组,这个组就叫安全沙箱沙箱类型:沙箱有5个不同的种类。远程沙箱:来自网络的资源,只能访问授权的网络资源和数据。远程交互的本地沙箱:只能访问授权的网络资源和数据。可以加载受信任的本地沙箱和只能与远程交互的本地沙箱的SWf,可以加载本地的非SWF内容,但无法访问内容中的数据。本地交互的本地沙箱:只能访问本...
计算机安全沙箱,安全沙箱
weixin_39916681的博客
07-20 306
术语:资源发布者 (Resource Distributor ):提供一个给定资源的一方。通常是一个服务器操作者 ,诸如一个网站管理员或套接字服务器管理员 。资源创建者 (Resource Creator ):真正创建资源的一方。对于.swf文件,资源创建者是编译.swf的ActionScript开发人员 。用户 (User):Flash Player运行的计算机的用户。安全沙箱类型:可通过 fl...
flash 安全沙箱处理集合
09-11
在IT领域,尤其是在Flash开发中,安全沙箱一个至关重要的概念。它是一种设计机制,用于限制ActionScript(AS)代码的执行权限,以保护用户的计算机系统免受恶意代码的侵害。安全沙箱允许Flash内容在特定的安全环境...
跨域策略文件——解决Flash安全沙箱问题
07-26
NULL 博文链接:https://yangkd548.iteye.com/blog/653364
Flash Socket安全沙箱策略mini服务器,解决Flash Socket安全沙箱安全策略
08-28
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K 有问题可email我
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 669
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 848
本期简单介绍了ECC内存是如何实现校验纠错的。
【Linux】:文件fd
Yikefore的博客
07-14 585
文件fd的详细解析!
【MybatisPlus】QueryWapper和LambdaQueryWrapper的区别
qq_20236937的博客
07-12 761
它通过方法引用的方式来指定实体类的属性,并提供了丰富的方法来构建查询条件。通过使用Lambda表达式,你可以创建查询条件的对象,而不是手动编写字符串,这有助于减少SQL注入的风险,提高了代码的可维护性。MyBatis-Plus 是一个基于 MyBatis 的增强工具库,旨在简化 MyBatis 的使用并提供更多的便利功能。都是 MyBatis-Plus 提供的查询条件构造器,用于构建 SQL 查询语句的条件部分。在MyBatis-Plus中,Lambda表达式的重要性体现在构建查询条件时。
阿里云搭建vps服务器的过程
最新发布
zhanchulan的博客
07-14 390
最近突发奇想想要搭建一个阿里云的的vps服务器,下面是搭建的过程: 首先,登录阿里云网站: 搜索,esc控制台: 点击创建实例: 选择地区: 选择实例规格: 选择镜像: 将存储规格改成100G(40G可能不够用) 点击下一步: 这里面不需要更改,点击下一步 设置连接密码即可 创建成功后点击启动 点击远程连接,然后立即登录,在弹出的框里面输入之前设置的密码即可 登录成功:
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 487
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档
第一次作业
long_mingyue的博客
07-11 472
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 982
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 331
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
安全沙箱安全容器的区别
04-06
安全沙箱是一种安全机制,允许程序在受限的环境中运行,以保护系统免受恶意软件和攻击的影响。在沙箱中,程序只能访问受限的资源和功能,例如只能访问特定的文件、端口和系统调用,从而限制程序对系统的影响。安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值