关于跳过flex的sandbox实现访问本地资源的解决方案

最新推荐文章于 2024-11-09 12:45:32 发布
最新推荐文章于 2024-11-09 12:45:32 发布
阅读量1k 收藏
点赞数
分类专栏: flex技术 文章标签: flex sandbox string function url chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shheagle/article/details/5559404
版权

需求: 

开发flex的过程中遇到一个问题。flex的项目需要在客服端显示一个局域网类的一台服务器的文件目录结构,并且要能够点击访问。

 

预想:

flex在以前的版本里面没有file类,这个可以用java代码在后台进行处理,生成xml文件。前台的flex到相应目录下面读取数据即可。

 

困难:

flash被下载到客服端,有严格的安全限制。如果flash能控制你的系统,那这个计算机世界太恐怖了。

flash的sandbox的内容很多,可以到网上去搜搜看。

现在问题是在客服端,点击访问本地资源的链接时,弹出flash错误:不能访问本地资源,只有信任的程序才能访问本地资源

 

解决方案:

这个问题很怪,在IE上面是能点击开来的,IE会用本地的打开方式来打开相应的文件,略过不提。

还要flex没有把路都堵死了,flex可以调用javascript代码(flash.external.ExternalInterface)。

 

在firefox里面有个插件叫做Noscript,可以允许js代码访问本地资源。还有一个插件叫locallink可以使用file://

而在chrome里面现在暂时还没有这样的功能,但是chrome有个插件叫IE tab。

 

所以下面就是我的解决方案:

IE: window.open("file://*");

firefox:安装Noscript,配置信任“your site”,"file://",同样是window.open("file://*");

chrome:待续

相关代码如下:

flex URLUtil:

import flash.external.ExternalInterface;

 

public class URLUtil    {

 

protected static const WINDOW_OPEN_FUNCTION : String = "window.open";

 

public static function openWindow(url : String, window : String = "_blank", features : String = "") : void {

var str:String= dealUrl(url);

ExternalInterface.call(WINDOW_OPEN_FUNCTION, "file:///"+str, window, features);

}

private static function dealUrl(str:String):String{

var string:String=str.substr(2);

var array:Array=string.split("//");

var url:String="//";

for(var i:int=0;i<array.length;i++){

if(array[i] == ""){

url=url+array[i];

}else{

url=url+array[i]+"/";}

}

return url;

}

}

 

 

还有一个js 方法不要忘记了

获得user.agent。不同的浏览器不同的处理方法。

 

shheagle
关注
专栏目录
K3s边缘计算数据中心解决方案.pdf
10-12
"K3s边缘计算数据中心解决方案" Title: K3s边缘计算数据中心解决方案 Description: 本文档介绍了K3s边缘计算数据中心解决方案,旨在解决数据中心和边缘计算场景下的复杂性问题。K3s是微型Kubernetes发行版,具有轻...
jvm-sandbox本地调试方式
y418662591的博客
05-17 857
首先参考官方的clock例子 写一个损坏的钟, 这个被称为被侵入程序 让被侵入程序能够通过idea启动 然后再写一个修复模块, 让修复模块能成功的修复被侵入程序, 打印出如下信息: (从损坏状态, 变成修复状态,具体实现方式,可以参考上面例子中的官方文档 ) 在被侵入程序的 Run/Debug Configurations 的 VM options 中添加如下参数: -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:50
chrome沙盒_我对Chrome沙盒逃生漏洞利用链的看法
weixin_26707241的博客
09-11 732
chrome沙盒Google’s Project Zero published a blog post explaining an exploit chain that bypass the Chrome browser sandbox. In this post, I will try to discuss my take on trying to understand the exploit ...
flex访问本地文件注意事项
as绿茶
06-19 119
1、在实际的项目开发中,要访问资源url(代码中的)中,(在纯自己的写法上)绝对不得出现src; 也就是说不能访问src目录下的资源;要访问本项目里的资源可以直接到bin-debug目录下。 2、flex API里面生成的url都是正斜杠/...
flex 报错,不能访问本地资源
背着空空的行壤,一路走来,收拾着点点滴滴...
09-18 205
只有仅限于文件系统的 SWF 文件和可信的本地 SWF 文件可以访问本地资源. flex项目上点右键-->properties-->ActionscriptCompiler-->Additional compiler arguments 加上 “ -use-network=false ” SecurityError: Error #2028: 仅限于文件系统的 SWF 文件 fi...
Sandbox沙盒
weixin_33755557的博客
03-06 245
一、Sandbox沙盒特点: 1、应用程序之间相互隔离; 2、应用程序只能访问自己本地的内容,不能访问其他app文件目录结构(越狱手机除外); 3、为应用程序构建一个完整的运行空间; 4、应用程序有自己的缓存和数据备份。 二、沙盒目录结构: 1、Documnets; ...
海量数据高速响应平台解决方案.pptx
10-14
【海量数据高速响应平台解决方案】是一种应对大数据时代挑战的关键技术,旨在提高数据处理速度和响应效率,满足各行各业对大数据分析的需求。随着大数据分析在各个领域的广泛应用,如保险、电力、银行、电信、公安...
安全响应的自动化运营解决方案.pptx
10-13
【安全响应的自动化运营解决方案】 安全响应的自动化运营是应对当前网络安全挑战的关键策略。随着网络攻击的复杂性和频率不断上升,传统的手动响应方法已无法满足需求。自动化运营旨在通过技术创新来提升安全响应的...
如何为您的应用找到合适的隔离解决方案-综合文档
05-22
要评估隔离解决方案是否符合相应的安全标准和合规要求,例如是否有足够的防护措施防止未授权访问,数据是否能在不同隔离环境中安全传输。 #### 6. 成本考量 在选择隔离解决方案时,需要平衡成本与效益。对于预算...
谷歌Chrome浏览器之No Sandbox
weixin_34044273的博客
05-22 7491
想着还是要把这个分享出来,前两天,早上过来,Chrome打开后,输入网址回车,毫无反应,不加载,不跳转,打不开浏览器设置。总之就是除了能打开Chrome浏览器,不能进行任何其他操作,关闭重开也是这样。 随后采取的措施: 1.直接重装Chrome - 无效; 2.删除所有和谷歌所有相关的注册表,重装Chrome - 无效; 3.重装系统,重装Chrome - 无效; 到这里,我的内心...
逃出Chrome沙盒——反Hook技术
语言观止
04-04 5317
我下面所讲的沙盒是指在Windows上构造一个和外界绝缘的空间来禁止用户行为的一种技术手段。在沙盒中的进程不能通过标准的Windows APIs读写文件,也不能通过socket等通信方式于其他进程进行信息交流,导致沙盒外面的信息进入不了,沙盒内的信息出不去。 我既不从事软件安全,也不从事什么黑客技术的研究,所以我在很长一段时间里不知道何为Sandbox,更别提如何跳出它。直到两三周之前,我想从C
Chrome浏览器远程代码执行漏洞(无沙箱模式)
曹振国的博客
07-28 1211
文章目录一、漏洞描述二、漏洞影响范围三、漏洞复现1.利用msf生成payload2.生成exp页面3.启动msf监听4.将谷歌浏览器以无沙盒模式运行5.运行html文件,msf成功拿shell 一、漏洞描述 安全公告编号:CNTA-2021-0015 2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商已发布新版本修复该漏洞。 二、漏洞影响范围
Flex不能使用调试问题解决[原]
weixin_30735745的博客
03-02 155
原因:新的Flashplayer9.0去掉了调试功能解决: 1.下载uninstallflashplayer,调试版的playerforIE,playerforother,执行文件2.依次运行,将执行文件放在Flex2/player/debuger下3.文件类型swf指向该执行文件 转载于:https://www.cnblogs.com/fishert...
chrome浏览器使用禁用沙箱命令解决崩溃问题
热门推荐
谢家老树
10-23 2万+
chrome浏览器用着方便,开发也快捷。有一天右上角提升要升级,手贱就下了个最新64位版的。然后就他喵的崩溃了!!!重装了N次不行,清除缓存和插件也不行。 最后通过禁用沙箱命令解决了。 方法如下: 右击chrome浏览器的快捷方式—–属性 在目标的最后面加上 -no-sandbox 点击确定就OK了 一般人我不告诉他 “C:\Program Files (x86)\Google\Ch
Chromium 中chrome.system.memory扩展接口定义c++
最新发布
杰克东的专栏
11-09 418
chrome.system.memoryAPI 接口定义
Chrome与火狐哪个浏览器的性能表现更好
weixin_43772292的博客
11-05 909
此外,Chrome的Omnibox(多功能地址栏)也非常智能,可以快速预测用户输入并提供相关的搜索建议。根据一些基准测试,Firefox在某些方面甚至超过了Chrome,尤其是在内存管理和隐私保护方面。Firefox的内存占用较少,这意味着在打开多个标签页时,系统资源的压力较小,从而减少了崩溃的风险。Firefox同样提供了广泛的扩展支持,并且由于其开源性质,开发者社区非常活跃,不断推出新的扩展来满足用户需求。Chrome拥有丰富的扩展库,用户可以根据需要添加各种功能,如广告拦截器、密码管理器等。
Chromium 中chrome.system.cpu扩展接口定义c++
杰克东的专栏
11-08 725
使用 API 查询 CPU 元数据。archName字符串处理器的架构名称。功能字符串[]一组功能代码,用于表示处理器的部分功能。目前支持的代码包括“mmx”“sse”“sse2”“sse3”“ssse3”“sse4_1”“sse4_2”和“avx”。modelName字符串处理器的型号名称。numOfProcessorsnumber逻辑处理器数量。处理器ProcessorInfo[]每个逻辑处理器的相关信息。温度数值 []Chrome 60 及更高版本来自 CPU 每个热区的 CPU 温度读数列表。温度
在 Google Chrome 上查找并安装 SearchGPT 扩展
TOPSTIP的博客
11-05 667
ChatGPT 搜索是一个快速、精准且无广告的搜索引擎,正在改变传统搜索方式,支持通过对话方式进行搜索。目前,ChatGPT 搜索需要通过付费订阅 (每月 20 美元) 或原始等候名单获得 (现已关闭排队等候通道)。ChatGPT 搜索 (SearchGPT),一个嵌入在流行的 ChatGPT 聊天机器人中的全新搜索引擎,可以改变人们搜索网页的方式。如果你想让它更容易找到并使用它,可以通过安装。为了简化使用,可以通过 Chrome 扩展直接在浏览器地址栏中进行搜索,但该扩展较难找到,这是。
实现内嵌框架自适应浏览器宽度的解决方案
资源摘要信息:"内嵌框架自适应浏览器宽度.rp.zip" 在现代网页设计中,确保内嵌框架(iframe)能够根据浏览器窗口的宽度自动调整其大小是一项常见需求。内嵌框架允许开发者在当前网页中嵌入另一个独立的网页,这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值