flash的externalinterface.call及js与swf交互域名安全测试

最新推荐文章于 2020-05-20 22:17:30 发布
最新推荐文章于 2020-05-20 22:17:30 发布
阅读量977 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qidizi/article/details/8732378
版权

在编写flash跨域插件时,发现可以在不同父域名的页面加载其它页面swf,如果里面使用到externalinterface.call话,好像是没有任何限制,swf是可以直接使用任何域名的js,就算swf是a.com,html是b.com也可行.

没有深入了解js与as互相交互的安全规则,

为了不想让别域名使用我的swf,我想到的方法是,在swf中判断html的域名,来限制别人使用.如果发现,就不加载需要的功能即可.


as判断代码



            var domain = getHtmlDomain();
            
            if (!domain || !/^(.+\.)?chinahrd\.net$/i.test(domain)) {//只允许chinahrd.net域数据
                var tip = '只允许父域名是chinahrd.net的页面使用flash跨域插件fajax,你的域名是:' + domain;
                ExternalInterface.call('alert', tip);
                trace(tip);
                return;
            }




        
        private function getHtmlDomain():String{
            var domain = '';
            
            try {
                domain = ExternalInterface.call('(function (){ return document.domain;})');
            } catch (e:Error) {
                domain = '';
            }
            
            return domain;           
        }

qidizi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ActionScript 学习手记之ExternalInterface的使用
李大仁博客
08-16 4071
Flash ActionScript 学习手记之ExternalInterface的使用回家之前接到来自学校软件协会的一个开发任务,要求实现.Net与Flash之间的相互操作,具体要求实现C#对flash对象(DisplayObject和DisplayObjectContainer)的操作,包括插入、删除、复制、同时还要实现对象的放大、缩小、旋转、转置,图层移动等等现在开发基本结束,发布一下我的A
AS3与JS交互通信(使用swfObject插入Flash)
08-09
3、使用Flash中的ExternalInterface.call方法和fscommand方法对JS进行调用与传送数据。 4、使用Flash中的ExternalInterface.addCallback方法创建接口,使JS能够调用AS中的函数。 包含swfobject.js与fla源文件。 (*...
请注意,如果FLASHExternalInterface.call无法正常工作,请确认启用了设置 local-trusted 安全沙箱...
weixin_30776863的博客
03-23 84
因在本地做一个FLASH应用,用于随机抽奖之用,所有的奖品剩余量需要在每次抽取后都将剩余量-1,为防止死机,断电等突发状况,我们需要将其保存,但FLASH CS3天生残缺,不能写文件,这直接导致我只能使用它的API----ExternalInterface来调用JS实现保存文件. 实现代码很简单: FLASH代码片断 import flash.external.ExternalIn...
ExternalInterface的call函数返回null的原因分析(AS2)
06-24 183
还是先研究一下AS2中的一个常见问题,在IE下和flash交互不正常的情况~!这些情况包括题目中的ExternalInterface.call函数调用JS函数不能得到返回值、ExternalInterface的callback函数不能被JS正常调用以及FlashVar不能正常传给flash,这些情况基本都是发生在IE下。这其实算是IE中的一个bug(真想掘了他家祖坟,不过我是文明人,...
ExternalInterface接口
zlb364254337的专栏
05-06 1845
ExternalInterface 类是外部 API,这是一个在 ActionScript 和 Flash Player 容器之间实现直接通信的应用程序编程接口,例如,包含 JavaScript 的 HTML 页。Adobe 建议使用 ExternalInterface 实现 JavaScript 与 ActionScript 之间的所有通信。 在 Flash Player 中,可以使用 HTML 页中的 JavaScript 来调用 ActionScript 函数。ActionScript 函数可以返回一
flex与javascript互相通信:使用ExternalInterface
weixin_33778544的博客
08-06 138
(1):在Flex中有这么一个类:ExternalInterface.在这个类中它给我们:call和addCallback Flex中As调用Js的方法是: 1、导入包 (import flash.external.ExternalInterface;) 2、使用ExternalInterface.call("Js函数名称",参数)进行调用,其返回的值就是Js函数...
JavaScript和Flash的通信.rar_javascript
最新发布
09-23
1. **外部接口(External Interface)**:Flash Player提供了一个名为`ExternalInterface`的API,允许Flash内容与宿主环境(通常是网页)中的JavaScript进行通信。JavaScript可以通过这个接口调用Flash中的公开方法...
js-communicate:AS-JS communicate,封装ExternalInterface的call、addCallback与JS交互的形式。该模块将为SWF提供接口并抛出事件,供JS来调用其接口并监听事件。从此不再拘泥于需要JS提供特定的接口供AS3来调用了!
06-29
js-communicate INTRAS-JS交互通讯模块,提供了JS中模拟AS3事件监听处理方式用于取代AS直接调页面接口的方式。使用该库将为SWF提供三个接口给JS来调用:notify,用于JS调AS中的接口swf.notify('pausePlayer', [p1,...
flex与js交互 关于ExternalInterface使用的小例子
07-22
标题“flex与js交互 关于ExternalInterface使用的小例子”指出了本文将探讨如何使用Flex的ExternalInterface类与JavaScript进行通信。ExternalInterface是Flex提供的一个API,允许ActionScript(Flex的主要编程语言...
javascript与flash之间的交互(例子)
06-27
`flash_to_javascript.zip` 和 `javascript_to_flash.zip` 这两个压缩包可能包含实现 JavaScript 和 Flash 交互的具体示例代码。`flash_to_javascript` 可能是一个 Flash 项目,演示如何从 Flash 调用 JavaScript ...
15. Flash Xss进阶 [ExternalInterface.call第一个参数]
→_→
05-19 431
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ---------------------------------------------------------------- 简要描述: 除了上一节讲到的navigateToURL/getURL之外呢,另一个经常存在XSS缺陷的as函数就是ExternalInterface.call,此函数作为FLASH与宿主页面javascript通信的接口,一般来说,有“2”个参数,第一个参数为所调用js函数名,后续
ExternalInterface类的使用
haihaiger的专栏
06-26 1246
JavaScript与ActionScript通讯(ExternalInterface类)。   需要引入import flash.external.ExternalInterface;   一、ActionScript调用JavaScript的方法   这里要用到ExternalInterface类的call方法   ExternalInterface.call(funct
16. Flash Xss进阶 [ExternalInterface.call第二个参数]
→_→
05-20 403
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ---------------------------------------------------------------------------------------------------------- 简要描述: 讲完ExternalInterface.call的第一个参数,我们接着来讲第“2”个参数,之所以2打上引号,因为 call 函数的原型是:call(functionName:String
外部传参,关于ExternalInterface.addCallback的使用。
jianqiu000的专栏
05-26 2264
由于昨天把模板做好了,而且测试了下,已经没有问题。 今天遇到的是安全。 由于公司网站是用C#写的,所以C#要调用flash里面的函数,主要是安全。 原本我推荐boss使用安全证书,但是他一口否决了我的提议,具体原因不在此次讨论中。 外部调用: import flash.external.ExternalInterface;   private function onComplete(
flex中ExternalInterface.call()对eval的使用
jbgtwang的专栏
06-18 3291
前段时间在网上看到ExternalInterface对eval的使用,记录下: var fun:String="function submitExamResult(){if(confirm(时间用完,请提交答题内容!)){alert(确认操作);}else{alert(取消操作);}}";ExternalInterface.call("eval",fun);
如果FLASHExternalInterface.call无法正常工作,请确认启用了设置 local-trusted 安全沙箱
h93910的专栏
03-25 637
本地应用需要使用文件操作,于是给了一个local-trusted(本地信任)的设置,简单的方法是访问http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager04.html 进行配置,把需要信任的文件框选,这样你本地的Flash就能够访问这些文件了.   OK,大功告成,
flash as的ExternalInterface.call()实现有bug,对象互转不完全
我的笔记
03-28 823
如简单的尝试ExternalInterface.call('alert', {d:'\\'}),就会导致js出错,有人专门做了个尝试http://mihai.bazon.net/blog/externalinterface-is-unreliable"ExternalInterface is unreliable"简单的解决方案是使用下面的方式互相转换,之前我使用过escape与unescapeT
ActionScript ExternalInterface.call 参数有字符串 "/" 的解决方案
SUB 的专栏
05-19 2172
今天发现一个问题,如果在 ActionScript 中通过 ExternalInterface.call 调用 JavaScript 时,如果传递的参数有字符串,那么字符串中如果包含 / 符号的话,那么将会调用失败。这个也是 ActionScript 和 JavaScript 交互的一个 bug,解决办法是,对传递的字符串先进行一下处理在传递,处理方法很简单,比如要传递的数据是 data,将它进行
Flex ExternalInterface调用javascript
weixin_34049948的博客
08-06 66
1.ExternalInterface简单调用javascript 简单例子 <?xml version="1.0" encoding="utf-8"?> <mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="vertical" ...
深入理解Flash渲染机制与优化策略
由于历史原因,AVM1和AVM2之间不能直接通信,但可以通过ExternalInterface和JavaScript,或者LocalConnection实现间接交互。AS1最初引入,使Flash从单纯的动画引擎转变为支持交互的平台。随着需求增加,Adobe推出了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值