as3 php 安全沙箱,Flash as3安全沙箱

一、安全沙箱

安全沙箱相对于客户而言，是以加载的资源的原始域为基础，把不同域的文件资源分配给不同的组，这个组就叫安全沙箱。

沙箱类型:沙箱有5个不同的种类。

远程沙箱:来自网络的资源，只能访问授权的网络资源和数据。

远程交互的本地沙箱:只能访问授权的网络资源和数据。可以加载受信任的本地沙箱和只能与远程交互的本地沙箱的SWf,可以加载本地的非SWF内容，但无法访问内容中的数据。

本地交互的本地沙箱:只能访问本地资源。 受信任的本地沙箱:可以访问任何域的内容和数据。当然网络的需要授权。

AIR应用程序沙箱:可以访问任何域的资源和数据。但不允许AIR应用程序沙箱外的文件跨脚本访问应用程序沙箱的代码。

二、权限控制

高到低:管理员控制->用户控制->网站控制-> 开发者控制。

管理员和用户可以在受信任目录添删受信任的路径或者文件。该文件或者该路径下的文件就是受信任的本地沙箱。

三、网站控制

通过在web服务器上配置策略文件使得服务器上资源或者数据可访。

Flash支持2种服务器连接，因此有2种对应的策略文件:URL策略文件(资源加载)和套接字策略文件(低级网络通信)。

Flash要求使用尝试的连接希望使用的协议来传输策略文件。

主策略文件:在默认情况下，Flash首先在服务器的根目录中查找名为crossdomain.xml URL策略文件，和端口843上找套接字策略文件。这些文件叫做主策略文件。对于套接字连接，Flash还会在与主连接相同的端口查找套接字策略文件，但该文件不视为主策略文件。

除指定访问权限外，主策略文件还包含一条元策略语句，指定哪些位置可以包含策略文件。

URL主策略文件默认元策略是master-only，表示仅用主策略文件。

套接字主策略文件默认元策略文件是all,表示主机上任何套接字都可以提供套接字策略文件。

SWF可以通过Security.loadPolicyFile方法来检索其他策略文件或目录，当主策略文件指定了目标位置能够提供策略文件该方法才有效。

在尝试任何需要策略文件之前，务必先调用该方法，Flash会自动将网络请求加入队列并排在对应的策略文件尝试之后。

在检索主策略文件时，Flash会有用3秒等待服务器，如果服务器没响应，就假定主策略文件不存在。但是，对loadPolicyFile的调用没有默认超时值，Flash假定调用的文件存在，在加载文件前会一直等待。因此，可以明确调用该方法来确保主策略文件的加载。

URL策略文件范围:URL策略文件包含单个，该标签中可以包含多个标签来授权域，可以是ip或者域名，但Flash不会进行DNS解析。

预加载策略文件

加载文件和套接字连接是异步，Flash会在等待策略文件加载完才进行。但从加载的文件中提取数据(像素或声音)是同步的，必须先加载策略文件。

设置Loader.load方法中context参数的checkPolicyFile为true,Flash会先检测以加载的策略文件，然后查找主策略文件，同时检查元策略，最后考虑SSecurity.loadPolicyFile方法中的未处理的调用，以检查他们是否在范围内。

四、开发者控制

通过Security.allowDomain方法来对域或者ip授权，同样不DNS解析。

加载内容 和提取数据:必须在同域

跨脚本访问:必须同域

套接字加载数据

套接字连接默认情况下禁止的，即使是同域，除非有策略文件，检查套接字策略文件的顺序:主策略文件->与主套接字连接所在的端口->其他套接字策略文件。 要从其他位置检索策略文件，请先调用加载策文件方法，行如:Security.loadPolicyFile(”xmlsocket://127.0.0.1:8010”)

套接字策略文件的标签比URL策略文件多一个属性to-ports，表示允许的端口列表。如果套接字文件来自低于1024的端口，则他对任何端口开放权限，否则只对1024及以上端口开放。

限制网络API 有2种方式: 1.为了防止恶意行为，需阻止对常用保留端口的访问。任何访问网络URL的API都受到约束，除了直接调用套接字的API,如Socket.connect或者SecurityloadPolicyFile在外。 2.要控制SWF文件 通过在包含SWf的html文件的object和embed标签中设置allowNetworking来控制SWf访问网络的功能。该参数的取值可能为: ”all”:允许所有网络API. ”internal”:允许除浏览器导航和交互外的所有网络API. ”none”:不允许浏览器导航和交互以及SWF到SWF的通信API.