本文详细解析了Flash应用程序如何通过allowScriptAccess参数与其所在HTML页面进行通信,包括'always'、'sameDomain'和'never'三种设置的区别及安全影响。
<param name="allowScriptAccess" value="always" />
<param name="allowScriptAccess" value="always" />使用 allowScriptAccess 使 Flash 应用程序可与其所在的 HTML 页通信。此参数是必需的,因为 fscommand() 和 getURL() 操作可能导致 JavaScript 使用 HTML 页的权限,而该权限可能与 Flash 应用程序的权限不同。这与跨域安全性有着重要关系。
name = "allowScriptAccess"的value参数说明:
AllowScriptAccess 参数可以有 “always”、”sameDomain” 和 “never” 这三个可能值中的一个。
1、当 AllowScriptAccess 为 “always” 时,SWF 文件可以与其嵌入到的 HTML 页进行通信,即使该 SWF 文件来自不同于 HTML 页的域也可以。
2、当 AllowScriptAccess 为 “sameDomain” 时,仅当 SWF 文件与其嵌入到的 HTML 页来自相同的域时,该 SWF 文件才能与该 HTML 页进行通信。此值是 AllowScriptAccess 的默认值。使用此设置,或者不设置 AllowScriptAccess 的值,可以防止一个域中的 SWF 文件访问另一个域的 HTML 页内的脚本。
3、当 AllowScriptAccess 为 “never” 时,SWF 文件将无法与任何 HTML 页进行通信。在 Adobe Flash CS4 Professional 中,不建议使用该值。如果没有在自己的域中提供不受信任的 SWF 文件,则不建议也不应使用该值。如果确实需要使用不受信任的 SWF 文件,则 Adobe 建议您创建一个不同的子域,并将所有不受信任的内容置于其中。
总结为:
always 允许随时执行脚本操作。
never 禁止所有脚本执行操作。
sameDomain 只有在 Flash 应用程序来自与 HTML 页相同的域时才允许执行脚本操作。
所有 HTML 发布模板使用的默认值均为 sameDomain。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
