as3 处理系统安全
//要在应用程序中载入其他域的swf文件,并且允许它访问程序中as
//使用flash.system.Security.allowDomain(),flash.system.Security.allowInsecureDomain(),
或一个策略文件.
在swf文件中加入以下语句允许指定站点的swf访问
flash.system.Security.allowDomain("http://mydomain.com");
如果swf文件在基于https://的服务器里,默认它不能被基于http://的域访问.
这时使用flash.system.Security.allowInsecureDomain()设置非安全的http域访问
办法是好,如果经常变动域名的话就会比较麻烦。此时优先考虑使用策略文件
一个策略文件的例子:
<?xml version="1.0"?>
<!-- http://www.mydomain.com/crossdomain.xml-->
<cross-domain-policy>
<allow-access-from domain="www.otherdomain.com"/>
<allow-access-from domain="*.iteye.com" />
<allow-access-from domain="123.45.67.89" />
</cross-domain-policy>
文件命名为:crossdomain.xml,通过flash.system.Security.loadPolicyFile()读取文件,
参数为指定crossdomain.xml文件的URL字符串.
指定任何域都可访问:
<allow-access-from domain="*" />
阻止任何域访问:
<cross-domain-policy>
</cross-domain-policy>