Flash AllowScriptAccess 参数

最新推荐文章于 2023-01-17 09:48:06 发布
最新推荐文章于 2023-01-17 09:48:06 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: # 安全功能与代码漏洞 文章标签: AllowScriptAccess  sameDomain always SWF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libusi001/article/details/94877113
版权

安全漏洞汇总50篇博客:https://blog.csdn.net/libusi001/article/details/100761232

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

一、漏洞简述

  • AllowScriptAccess 参数 
  • AllowScriptAccess 参数有 “always”、”sameDomain” 和 “never” 这三个。 
  • 当 AllowScriptAccess 为 “always” 时,SWF 文件可以与其嵌入到的 HTML 页进行通信,即使该 SWF 文件来自不同于 HTML 页的域也可以。 
  • 当 AllowScriptAccess 为 “sameDomain” 时,仅当 SWF 文件与其嵌入到的 HTML 页来自相同的域时,该 SWF 文件才能与该 HTML 页进行通信。此值是 AllowScriptAccess 的默认值。使用此设置,或者不设置 AllowScriptAccess 的值,可以防止一个域中的 SWF 文件访问另一个域的 HTML 页内的脚本。 
  • 当 AllowScriptAccess 为 “never” 时,SWF 文件将无法与任何 HTML 页进行通信。在 Adobe Flash CS4 Professional 中,不建议使用该值。如果没有在自己的域中提供不受信任的 SWF 文件,则不建议也不应使用该值。如果确实需要使用不受信任的 SWF 文件,则 Adobe 建议您创建一个不同的子域,并将所有不受信任的内容置于其中。 
  • AllowScriptAccess 参数主要作用于不在本地运行的 SWF 文件,可以决定API(可实现外出脚本访问和外出 URL 访问)与嵌入这些 API 的网页通信

二、修改方法

直接引用的js里面修改

flash 得到自身url参数的代码
09-05
Flash开发中,有时我们需要获取当前Flash对象加载时所嵌入的网页URL中的参数。这些参数通常以键值对的形式存在于URL的查询字符串...在实际应用中,确保正确设置`allowScriptAccess`属性以允许Flash与JavaScript通信。
div 盖在flash上面 flash透明方法实现将DIV层放在flash上面
09-22
首先,wmode属性是Flash播放器的一个参数,它控制Flash的显示方式。wmode属性有三种常用的值:transparent(透明)、opaque(不透明)和windowless(无窗口)。 1. wmode=transparent:这种设置使得Flash内容变得...
Flash小技巧之allowScriptAccess
11-09 395
从80s team blog看到的别以为嵌入Flash的html不要,有时候小问题也会引发大"骚乱的"比如:使用 allowscriptaccess 使 Flash 应用程序可与其所在的 HTML 页通信。此参数是必需的,因为 fscommand() 和 getURL() 操作可能导致 JavaScript 使用 HTML 页的权限,而该权限可能与 Flash 应用程序的权限不同。这与跨域安全性
Flash与页面交互的钥匙之 AllowScriptAccess
上善若水,浮生如茶
08-05 810
今天为一个flash的问题搞了半天,flash在页面中点不开js的提示框,如果单是这一个问题,那我立刻就能确定问题所在,一定是allowScriptAccess这个属性有问题,可是同时还存在另一个问题,我的flash中的链接换成_self或_parent就没反应了,我随即将解决问题的焦点放在了flash上,找了半天,也没发现什么异常,最后抱着先解决js交互的问题的想法改了allowScriptAc...
你有所不知的HTML发布Flash参数(一):allowScriptAccess
菜刀
04-13 479
摘自: http://www.luar.com.hk/flashbook/archives/001383.php 中国经济网 经济博客[/lGh8\W   你有所&#1
flash发布html不居中,你有所不知的HTML发布Flash参数(一):allowScriptAccess
weixin_39711441的博客
06-24 291
你有所不知的HTML發佈Flash的參數(一):allowScriptAccessHTML發佈Flash的參數,就是那些額外加在HTML, 中的參數,由以前常見的wmode到現在越來越多allow*系列。不小心亂用、不小心配合地用、或者不知道它們的妙用,往往對你的Flash開發效率有大大的影響。今天先說一個allowScriptAccess。在Flash Player 6,0,40,0起,你可以通...
JavaScript通过代码调用Flash显示的方法
10-23
在该函数中,我们定义了一些Flash参数,例如质量(quality)、全屏支持(allowfullscreen)以及脚本访问权限(allowscriptaccess)。然后,使用`swfobject.embedSWF()`方法来嵌入SWF文件。此方法接受多个参数,...
页中插入FLASH代码的参数解释与使用技巧
05-20
除此之外,还有一些其他的高级参数,如`wmode`(透明度设置),`allowScriptAccess`(控制脚本访问权限),`allowFullScreen`(允许全屏模式)等,可以根据需求进行配置。 正确理解和运用这些参数,能够使你的Flash...
在HTML里为FLASH加链接并兼容各大浏览器的方法
09-28
`allowScriptAccess`参数设定Flash与HTML之间的脚本交互权限,`wmode`参数设置为`transparent`是为了使Flash内容能与页面其他元素进行叠,达到更好的视觉效果。 总的来说,为HTML中的Flash添加链接并实现浏览器...
allowScriptAccess(JS和Flash跨域的互相调用解
weixin_34120274的博客
01-28 399
这个跨域的问题有可能在火狐下是不存在的。ie下肯定存在! a.a.com b.a.com flash中认为是不同的两个域; flash认为子域名不同,就是是不同的域; 本域下flash和网页js的互相调用一直比较正常,今天将flash移到另一个域名下,再用本地js远程加载这个flash,互相调用的时候,发现失败了。初步判断是跨域调用的权限问题。 在FLASH脚...
页面中调用swfallowScriptAccess 参数
No8g攻城狮的博客
09-02 2933
<param name="allowScriptAccess" value="always" /> <param name="allowScriptAccess" value="always" /> 使用 allowScriptAccess 使 Flash 应用程序可与其所在的 HTML 页通信。此参数是必需的,因为 fscommand() 和 getURL() ...
<param name="allowScriptAccess" value="never"/>是什么意思
牛栏山矿泉水
08-27 508
&lt;param name="allowScriptAccess" value="never"/&gt;是什么意思? 1、param name标签是在这个FLASH播放插件中嵌入的一些功能和播放参数AllowScriptAccess 参数,它可以用来控制是否允许执行来自 swf 本身对外脚本。2、这个参数可以有两个值: "always" 和 "never":当 AllowScriptAcce...
acc html播放,有关html Object标签播放flashAllowScriptAccess与allowNetworking 属性 [转]
weixin_34112863的博客
06-14 408
最近在测试网站api视频播放时,播放器swf上可以支持全屏但是点击却没有效果。还有在视频播放完毕后,播放器直接无反应,没有推荐内容或播按钮。只好搜索下,找寻结果。1,AllowScriptAccess参数sameDomain:仅当 SWF 文件和网页位于同一域中时才允许执行外出脚本访问。这是 AVM2 内容的默认值。never:外出脚本访问将始终失败。always:外出脚本访问将始终成功。Al...
crossDomain、allowDomain()、allowScriptAccess三者的关系
weixin_34062469的博客
12-07 144
flash与环境之间交互的几种情况:1、swf加载本域图片等(视频/jpg/gif/png/swf...)无限制2、swf加载跨域图片等(视频/jpg/gif/png/swf...)无限制使用loader3swf请求本域数据等(txt/jsp/php/.net...)无限制4、swf请求跨域数据等(txt/jsp/php/.net...)...
如何消除网站安全的七大风险
guojun828的专栏
05-19 626
文/ 晁晓娟 以工作中某项目的安全改善过程为例,分享了常用网站安全性的典型问题和解决对策,希望对网站开发者有借鉴意义。  有过网站开发经验的朋友都知道网站安全是构建网站时必须要考虑的一个因素,网站安全的点在于服务器的安全配置管理以及程序脚本的完善性。值得注意的是,如果服务器的账号和权限由于管理不善而泄露了,即使技术上网站系统再安全,也不可避免会受到攻击。 在笔者曾经参与过
flash js 跨域调用问题
lucet的成长之路
04-09 1234
FLASH脚本调用处加上参数: 在flash里加上:System.security.allowDomain("*"); 问题得以解决。 allowScriptAccess Flash Player 自版本 6 以来, 一直支持一个称为 allowScriptAccess 的 HTML 参数。此参数用于控制是否允许 SWF 中的 ActionScript 在包含它的 HTML 页中调用
Flash配置不当漏洞”详解
m0_49025459的博客
01-17 2155
可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。导致不受信任的第三方域的flash也能访问当前域的资源,绕过同源策略的限制,可为后续渗透攻击做准备,flash的跨域均可能导致XSS,CSRF等问题。Flash 显示程序接受 AllowScriptAccess 之类的对象参数
常见的网站漏洞
xysoul的专栏
04-18 6867
1. 注入漏洞  (1)sql注入。   (2 )xss ( cross site script) 跨站脚本攻击。   服务端:      echo $_GET['s'];   浏览器URL:    test.demo.com/index.php?s=(页面就会被注入js    脚本)  (3)命令注入漏洞。    通过GET提交的
去除Flash播放器边框的方法
- `<param>`标签用于传递参数Flash电影,如`allowScriptAccess`、`wmode`等。 2. `wmode`参数:这是一个关键的设置,用于控制Flash与网页其他元素的交互方式。在这里,有两个地方设置了`wmode`,分别是`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕白Lee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值