绕过安全沙箱限制加载在线图片

最新推荐文章于 2021-01-23 17:51:27 发布
最新推荐文章于 2021-01-23 17:51:27 发布
阅读量106 收藏
点赞数
原文链接:http://www.cnblogs.com/DeasonGuan/articles/2294781.html
版权

在做项目的时候有遇到这个问题,相信也会有很多人遇到这个问题:

SecurityError: Error #2122: 安全沙箱冲突:http://×。com/test.swf 不能访问 http://www.qqaw.com.cn/544.jpg。需要一个策略文件,但在加载此媒体时未设置 checkPolicyFile 标志。

  或者是这样的问题:

Error #2044: 未处理的 securityError:。 text=Error #2048: 安全沙箱冲突:http://×.com/Test.swf 不能从 http://www.desk9.com/Desk9Image/12/795/46866_S.jpg 加载数据。

crossdomain.xml在服务器 和 根目录下都有配置 这让我很头疼。然后上网找,找到很多都是关于绕过限制的方法,但大多数的方法都是如下:

开始的代码:

var loader:Loader = new Loader();
loader.contentLoaderInfo.addEventListener(Event.COMPLETE,comHandler);
try{
    loader.load(new URLRequest(url),lc);
}catch(error:Error){
    trace(error)
};

  搜到的更正代码是:

var lc:LoaderContext = new LoaderContext();
lc.checkPolicyFile = true;
var loader :Loader= new Loader();
loader.contentLoaderInfo.addEventListener(Event.COMPLETE,comHandler);
loader.load(new URLRequest(url),lc);

 这里加了 LoaderContext 类  设置了checkPolicyFile 这个属性,由于ADOBE的安全机制,我们也不可能在其他域中去配置安全策略文件,所以我们可以通过这种方式来绕过安全限制。

查下API,http://help.adobe.com/zh_CN/FlashPlatform/reference/actionscript/3/flash/system/LoaderContext.html

大家可以查阅下。所以以下两行是可以去掉的

Security.allowDomain("*");
Security.loadPolicyFile("http://×.com/test/crossdomain.xml");

 

转载于:https://www.cnblogs.com/DeasonGuan/articles/2294781.html

weixin_33937499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpCode绕过Python沙箱的方法详解
09-18
然而,了解如何绕过沙箱对于安全研究和漏洞挖掘至关重要。 OpCode(操作码)是Python字节码的基础,它是Python虚拟机(Python Virtual Machine, PVM)理解和执行的指令集。当Python解释器读取源代码时,它首先将源...
SAE云服务安全沙箱绕过2(利用crackClassLoader)1
08-08
在本文中,我们将深入探讨如何利用Java沙箱中的一个漏洞——crackClassLoader,来绕过SAE的安全沙箱限制沙箱是一种安全机制,用于限制应用程序的执行权限,防止它们执行可能破坏系统或数据的操作。在SAE环境中,...
突破AsctionScrip安全沙箱限制,网页数据调用中转站
辛佳雨的专栏
05-09 2812
    众所周知,由于Flash8.0以上版本的沙箱问题,使得Player无法直接获取其他网站上的资源,即使那些资源可以通过HTTP来访问. 该作者使用JSP做为中转程序,间接通过本机JSP网页获取对方服务器数据,再提供给本机的SWF来使用,这个想法可以说的确很有新意.来源:make by 蜘蛛  协助: 元素,白茶//下面是程序范例http://flex.icptj.com:8080/zdic.
[转]安全沙箱手记 (跨域加载操作必备良药)
宅人网——程序用博客
03-29 157
在未经授权的情况下,Flash默认状态是不允许进行跨域通信的,这样就使得Flash的安全可靠性得到了提高 //++++++++++++++++++++++++++++ 没有指定元策略警告: 域 xxx.xxx.xxx.xxx 没有指定元策略。将应用默认元策略 ‘master-only’。此配置已停用。请访问http://www.adobe.com/go/strict_policy_files_c...
虚拟机/沙箱逃匿漏洞复现
温和的跳跃
01-23 325
明天研究这个。
FLASH ActionScript运行时错误列表
hereson
05-19 503
FLASH ActionScript运行时错误列表 行时可能发生以下错误。在 ActionScript 3.0 中,无论是在严谨模式下还是在警告模式下编译,都将进行运行时类型检查。 代码 消息 说明 1000 系统内存不足。 系统可用内存无法满足 Flash Player 编译代码的需要。请关闭系统上正在运行的某些应用程序或进程。 1001 未实现方法 _。 1002 Number.toPre...
[数据安全]Java生态圈沙箱逃逸实战.zip
11-04
如果程序没有正确处理反射调用,攻击者可能能够绕过沙箱限制,执行受限操作。 3. **JNI接口**:Java的本地接口允许Java代码调用C/C++库,这为攻击者提供了潜在的入口点。通过不当的JNI函数调用,攻击者可以执行操作...
Java安全漫谈与java代码审计学习知识库
04-06
然而,不适当的反射使用可能导致安全漏洞,如类加载器攻击、信息泄露或绕过访问控制。因此,开发者需要谨慎处理反射代码,并考虑使用更安全的替代方案,如Java代理(Proxy)。 3. **RMI(Remote Method Invocation...
Electron 安全检查清单.docx
09-28
1. **使用最新版本的 Electron**:更新到最新版本能修复已知的安全漏洞,例如通过更新 Electron 来避免 nodeIntegration 绕过攻击。 2. **评估 NPM 依赖**:选择可靠的第三方库,避免使用有已知漏洞或维护不佳的库,...
AS3跨域读取图片文件报错需要一个策略文件,但在加载此媒体时未设置 checkPolicyFile 标志...
weixin_34015336的博客
05-16 97
AS3跨域读取图片文件报错需要一个策略文件,但在加载此媒体时未设置 checkPolicyFile 标志 http://hi.baidu.com/5labs/blog/item/b5cf13372bfcb4380a55a9ef.html As3创建位图以及加载外部图片 http://hi.baidu.com/zhangxun_yu/blog/item/dc4c...
沙箱测试在线演示,轻松体验API接入流程
weixin_42562659的博客
05-09 2544
引言:我为大家带来了技术开放平台开放API版块的沙箱测试和在线演示,这里以“银行卡信息查询”为例,带你体验相关API的接入流程! 沙箱测试 沙箱是为了开发与调试所提供的环境,开发测试阶段,应用需要在沙箱环境下进行开发,它与生产环境互相隔离,同时为了便于用户进行体验,申请沙箱测试后用户可通过在线演示填写所需要的参数进行接口调用的模拟和体验。 如何进入在线演示? 登录技术开放平台后找到“银行卡信息查询...
SecurityError: Error#2122
localarts的博客
07-28 221
as3中加载图片出现安全沙箱问题。 解决办法: 在web项目中加入文件crossdomain.xml: <?xml version="1.0"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"><cross-doma...
flash as3的SecurityError: Error #2122错误在添加到舞台时才触发,非加载
我的笔记
03-28 1795
在自己的加载图片的swf测试项目中,随手填写了个外域的图片地址来加载,在flash测试环境中是可以成功加载的,并没有触发安全域错误.但是在浏览器中时却看到firebug中网络记录中有下载成功了这个图片,但是却没有出现在舞台中,于是加了一下测试代码,发现是在addChild时才触发的错误错误就是:SecurityError: Error #2122查看了一下运行时错误,它的解释是:2122安全沙箱
网站后台不能添加图片,如果是服务器权限问题,应该如何解决?方法如下
zh123456zh789的博客
10-11 4928
网站后台不能添加图片,如果是服务器权限问题,应该如何解决?方法如下 如题,我往网站添加新闻时,只能添加文字,不能加图片,朋友检查后说有可能是服务器权限问题。我的服务器是2008server,如果是权限问题,请问该如何解决? 答 一般是权限问题:远程登录服务器,右击网站所在文件夹,点“安全”,里面有“权限”的设置,把everyone设置可以修改的功能即可。 如果不是权限的问题,
chm 下载
weixin_30414635的博客
07-03 296
[ C++ ]Effective C++ 2ed.chm[ADO.NET]O'Reilly.ADO.NET.3.5.Cookbook.2nd.Edition.Mar.2008.chm[ADO] Microsoft ADO 2.5 程序员参考.chm[ADO]ADO 程序员参考.CHM[ADO]ADO.NET_微软出版社 《ADO.Net技术内幕》《Microsoft ADO.Net Core Re...
财务收支管理系统(自动统计,智能查询,).xlsm
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
核电站建设和运营 头豹词条报告系列.pdf
最新发布
08-13
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
利用CVE20120507绕过SAE云服务安全沙箱
Java提供了安全沙箱机制来限制这些功能,但存在CVE-2012-0507漏洞,允许绕过Java沙箱,这个漏洞被用于攻击苹果电脑。文章的目的是将这个漏洞应用到云服务场景,特别是SAE上。" 正文: SAE的安全措施包括不允许执行如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值