flash和js通讯的伪沙箱安全错误

最新推荐文章于 2021-09-02 21:48:31 发布
最新推荐文章于 2021-09-02 21:48:31 发布
阅读量42 收藏
点赞数
原文链接:http://www.cnblogs.com/vilyLei/articles/2075174.html
版权

加载到页面的flash需要和当前页面上的js通讯的时候,如果是js和flash在同一个域那就没有安全错误发生

如果不在同一个域就会有安全错误发生。

不在同一个域的flash和js跨域访问的时候 ,可以用下列方式解决跨域问题

要在页面上添加参数行:<param name="allowScriptAccess" value="always" />

  要在flash 中添加这行代码: Security.allowDomain("*")

但是要注意,如果flash和js这两者都不使用缓存的时候,是没问题的。如果flash使用缓存而js不使用缓存,就会出现另一个奇妙的问题: 清空缓存后打开页面flash不报错,而后刷新页面, 就会报安全错误

这个安全错误就让他叫做伪沙箱安全错误吧

这个错误的解决方案是:

flash 初始化客户端(初始化中)完后,先不要调用js相关的任何代码或功能(包括ExternalInterface相关的api)

然后等待一段时间(例如200毫秒)后在调用与js相关的代码或功能,就不会报错了

转载于:https://www.cnblogs.com/vilyLei/articles/2075174.html

weixin_30521161
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript 设计模式 安全沙箱模式
10-28
沙箱模式常见于YUI3 core,它是一种采用同一构造器(Constructor)生成彼此独立且互不干扰(self-contained)的实例对象,而从避免污染全局对象的方法
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 342
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
张亚飞《.Net for Flash FMS》读后笔记<一>
爬行
05-07 5904
Flash Player有点像vs开发asp.net的内置的IIS,AIR(Adobe Integrated Runtime)则像.net的运行时Runtime。AS1、AS2、AS各种版本语法相差太多,它们之间除了名字有点联系外,几乎没有任何关系,而如.net有C#和VB一样,共用的是.net framework这个框架,他们共用AIR。 浏览器接收和发送数据,我们可以用get/pos
看张亚飞《.Net for Flash FMS》的笔记
爬行
04-24 322
Flash Player有点像vs开发asp.net的内置的IIS,AIR(Adobe Integrated Runtime)则像.net的运行时Runtime。AS1、AS2、AS各种版本语法相差太多,它们之间除了名字有点联系外,几乎没有任何关系,而如.net有C#和VB一样,共用的是.net framework这个框架,他们共用AIR。   浏览器接收和发送数据,我们可以用get/post
在互联网上,没有人知道你是一条狗?
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
谷歌原数据保护团队技术主管:零信任实践分享
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
js跨域取数据功能的实现
andy1219111的专栏
03-14 8106
ajax 跨域实现 前两天xz问我知不知道ajax怎么实现跨域调用,因为没听过这个概念,所以也知道怎么实现。xz说ajax跨域调用有几种方式,一种是iframe的方式,通过设置document.domain来实现,一种则是通过设置jsonp来实现。这两天查了一下资料,也写了几个demo,下面备忘一下。 我在本地建了三个站点,并设置了host文件模拟跨子域和跨全域 coolkissbh.
山东大学-网络与信息安全-林丰波-名词解释
博客
01-09 5194
2019年1月9日20个词 1.Chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 1.增加了系统的安全性,限制了用户的权力。 2.建立一个与原系统隔离的系统目录结构,方便...
[转]信息安全相关理论题(三)
热门推荐
Herry_Lee的专栏
02-18 20万+
21、静态分析是运行程序后进行调试? A、 对 B、 错 您的答案: 标准答案: B 22、安卓反编译后会出现$符号字节码表示是匿名内部类? A、 对 B、 错 您的答案: 标准答案: A 23、反编译安卓应用后,一般应该先查看哪一个smali文件的代码? A、 编译程序打开控制台 B、 打开匿名类smali文件 C、 打开加密解密smali文件 D、 ...
第28章flash网络应用程序沙箱安全和部署定义.pdf
03-01
第28章flash网络应用程序沙箱安全和部署定义.pdf
Flash Socket安全沙箱策略mini服务器,解决Flash Socket安全沙箱安全策略
08-28
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K 有问题可email我
flash安全沙箱汇总
09-11
flash安全沙箱汇总。从网上摘录的东东。
Node.js应用设置安全沙箱环境
10-18
主要介绍了Node.js应用设置安全沙箱环境的方法以及注意事项,对此有需要的朋友可以参考学习下。
华中科技大学电信专业 课程资料 作业 代码 实验报告-数据结构-内含源码和说明书.zip
最新发布
05-13
华中科技大学电信专业 课程资料 作业 代码 实验报告-数据结构-内含源码和说明书.zip
java 游戏飞翔的小鸟
05-13
java 制作游戏 飞翔的小鸟
setuptools-25.3.0.zip
05-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
学生课设,C++数据结构实验,图的实现,vs2022完整项目,包含完整代码,开箱即用
05-13
适用数据结构课程,大学生必备资源。 ALGraphAlgo.h 定义了图数据结构相关的函数,包括无向图的创建、获取顶点数据、邻接边及遍历操作。 ALGraphDef.h 定义了图的邻接列表数据结构,包括顶点、边的结构体和图的数据结构,以及队列结构。 pubuse.h 包含基本的标准库导入,定义了布尔常量、枚举和类型别名,用于项目中的通用操作。 ALGraphUse.cpp 实现了一个交互式应用,允许用户创建、探索并遍历图,使用了上述头文件中定义的数据结构和函数。 整个程序的功能是:提供一个基于命令行的图形数据结构交互式工具,用户可以创建无向图,查询顶点信息和邻接边,并进行深度优先和广度优先遍历。 这些文件整体上构成了一个C++实现的图数据结构库,包含图的定义、算法实现以及一个示例应用,让用户能够创建、操作和遍历无向图。
java沙箱安全机制
09-25
2. class文件检验器:Java沙箱使用class文件检验器来验证类文件的完整性和安全性,以防止恶意代码的执行。 3. 安全管理器:Java沙箱通过安全管理器来控制对系统资源的访问。安全管理器会对程序的各种操作进行检查,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值