[AS3]allowScriptAccess与allowNetworking的分析

1,AllowScriptAccess

参数：

sameDomain：仅当SWF 文件和网页位于同一域中时才允许执行外出脚本访问。这是 AVM2 内容的默认值。

never：外出脚本访问将始终失败。

always：外出脚本访问将始终成功。

AllowScriptAccess 参数可以防止从一个域中承载的 SWF 文件访问来自另一个域的 HTML 页面中的脚本。

对从另一个域承载的所有 SWF 文件使用 可以确保位于 HTML 页面中的脚本的安全性。

getURL函数:

当allowScriptAccess为always或samedomain时，利用一个最简单的AS3 getURL 代码如下：http://sa3.org/file/code/geturl.as，编译出来的swf文件即可跳转到http://sa3.org Demo如下：http://sa3.org/file/swf/301.swf，只要确保发布后的flash allowScriptAccess参数为never即可成功防止页面跳转。

例：

package 
{ 
//author ben <http://sa3.org> 
import flash.display.Sprite; 
import flash.net.URLRequest; 
import flash.net.navigateToURL; 
public class geturl extends Sprite 
{ 
public function geturl() 
{ 
navigateToURL(new URLRequest("http://www.cuplayer.com"),""); 
} 
} 
} 

 2,allowNetworking

参数：

"all"（默认值）― SWF 文件中允许使用所有网络 API。

"internal"― SWF 文件可能不调用浏览器导航或浏览器交互 API，但是它会调用任何其它网络 API。

"none"― SWF 文件可能不调用浏览器导航或浏览器交互 API，并且它无法使用任何 SWF 到 SWF 通信 API。

可以控制 SWF 文件对网络功能的访问。调用被禁止的 API 会引发 SecurityError 异常。

 当 allowNetworking 设置为 "internal" 时，以下 API 被禁止：

navigateToURL() 
fscommand() 
ExternalInterface.call() 

当 allowNetworking 设置为 "none" 时，除了上面列出的那些 API 外，还会禁止以下 API：

sendToURL() 
FileReference.download() 
FileReference.upload() 
Loader.load() 
LocalConnection.connect() 
LocalConnection.send() 
NetConnection.connect() 
NetStream.play() 
Security.loadPolicyFile() 
SharedObject.getLocal() 
SharedObject.getRemote() 
Socket.connect() 

3,allowFullScreen

参数：

启用全屏模式设置为"true"，否则设置为"false"（默认值）

仅当在响应鼠标事件或键盘事件时才会调用启动全屏模式的 ActionScript。如果在其它情况中调用，Flash Player 会引发异常。

在全屏模式下，用户无法在文本输入字段中输入文本。所有键盘输入和键盘相关的 ActionScript 在全屏模式下均会被禁用，但将应用程序返回标准模式的键盘快捷键（例如按 Esc）除外。

当内容进入全屏模式时，程序会显示一条消息，指导用户如何退出和返回标准模式。该消息将显示几秒钟，然后淡出。

如果某个调用方与 Stage 所有者（主 SWF 文件）没有位于同一安全沙箱，则调用 Stage 对象的 displayState 属性会引发异常。

管理员可以通过在 mms.cfg 文件中设置 FullScreenDisable = 1 对浏览器中运行的 SWF 文件禁用全屏模式。

在浏览器中，必须在 HTML 页面中包含 SWF 文件，才能进入全屏模式。

在独立的播放器或放映文件中始终允许全屏模式。

实例代码：

<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,28,0" width="100%" height="100%">
<param name="movie" value="falsh.swf" />
<param name="quality" value="high" />
<param name="AllowScriptAccess" value="sameDomain" />
<param name="allowNetworking" value="all" />
<param name="allowFullScreen" value="true" />
<embed src="falsh.swf" width="100%" height="100%" quality="high" pluginspage="http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash" allownetworking="all" allowfullscreen="true"></embed>
</object>