[AS3]Flash安全沙箱——安全域和程序域的介绍和应用
安全域:用来解决不同域名下的文件访问和服务访问安全,应用程序域:主要为了解决相同安全域下类的命名冲突问题,应用程序域只存在于相同的安全域下,划分管理类定义。对于加载上来的swf,在加载时候可以通过LoaderContext 指定子应用的程序域
什么叫相同域名:协议相同(http和https不同),host相同(www.cuplayer.com和new.cuplayer.com不同),端口相同(http://www.cuplayer.com:80和http://www.cuplaeyr.com:8816不同)
安全域:用来解决不同域名下的文件访问和服务访问安全。
常用到沙箱的几个地方:
(一)文件访问安全:
- js和flash接口调用:通过flash里面设置Security.allowDomain('*');
- flash加载swf调用接口:
1)子swf信任父swf:通过子swf里面设置Security.allowDomain('*');
2)父swf信任子swf:可以在LoaderContext 中设置子的安全域和自己的安全域相同。
- 两个swf通过localconnection通信:Security.allowDomain('*');
(二)服务访问安全:
- flash和php后台的通信:通过服务器配置跨域访问文件解决。
- flash和socket后台的通信:通过843端口放置跨域服务解决。
- <?xml version="1.0"?>
- <cross-domain-policy>
- <allow-access-from domain="*.taobao.com" />
- <allow-access-from domain="*.taobao.net" />
- <allow-access-from domain="*.taobaocdn.com" />
- <allow-access-from domain="*.tbcdn.cn" />
- </cross-domain-policy>
热门文章推荐
- [HLS]做自己的m3u8点播系统使用HTTP Live Streaming(HLS技术)
- [FMS]FMS流媒体服务器配置与使用相关的介绍
- [AS3]什么是M3U8,与HTML5的区别是什么
- AS2.0 让flash自适应全屏,并且不自动缩放
- [AS3]as3.0的sound类常用技巧整理
- [AS3]as3与ByteArray详解、ByteArray介绍、ByteArray用法
- 关于RTMP,RTMPT,RTMPS,RTMPE,RTMPTE协议的介绍
- [JS]分享浏览器弹出窗口不被拦截JS示例
请稍候...
