我的编程空间,编程开发者的网络收藏夹
学习永远不晚

AS3 沙箱

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

AS3 沙箱

沙箱也称之为安全域,今日对安全域做一个整理:

一 , 信任授权

1, 不同域中的SWF(可执行文件)


尽管安全域只允许相同域下的通讯,但是我们可以使用授信(Security.allowDomain或Security.allowInsecureDomain)来解决2个不同域的通信问题。

注意 : 授信是单向的,举个例子: A和B。A向B授信,自然B是可以访问A的,但是此时的A是不能访问B的,如果要使A能够访问B,应该让B向A授信。

现在用Security.allowDomain为例,来讲解授信。

① : Security.allowDomain("*"); //此种授信方式是很危险的,意味着任何其他域都能访问其功能。

② : 假设你只想让http://www.51cto.com/可以访问本域的话 :  Security.allowDomain("http://www.51cto.com/"); //这种方式相对比较安全。如果你还想让

http://www.baidu.com可以访问此域,只要并列加一句 : Security.allowDomain("http://www.baidu.com"); 

如:

Security.allowDomain("http://www.51cto.com/"); 
Security.allowDomain("http://www.baidu.com");

2,调用另一个域中的不可执行文件(图片 , 音乐 , 文本等等)

这类文件,不能使用Security.allowDomain或Security.allowInsecureDomain,这个时候需要用到另外一种方案:跨域文件。跨域文件文件名已经固定(crossdomain.xml),

这种文件,放在服务器(http或者socket服务器根目录)之下,这样服务器才能和SWF正常的通信。

现在给出一个跨域文件的例子:

<?xml version="1.0"?>
<cross-domain-policy>
    <sity-control permitted-cross-domian-policies="by-content-type"/>
    <allow-access-from domain="http://www.51cto.com/"/>
    <allow-access-from domain=">
</cross-domain-policy>

此处不可执行文件又有一个分类

①:本身就是数据类文件 如:文本文件 , 二进制文件 , XML文件等等

如果没有跨域文件,这类的文件根本就不会被加载。

②:除了数据类文件还有声音文件和图片文件等

这类文件在没有跨域文件的情况下 , 是会被正确加载的,还可以显示出来 , 但是BitmapData.draw是不能使用的,原因是SWF没有对这个文件形成引用,

要是用跨域文件才行。这个一定要注意。因为,你加载的图片显示出来了,有不能使用API操作它们,这就尴尬了。




免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

AS3 沙箱

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

AS3 沙箱

沙箱也称之为安全域,今日对安全域做一个整理:一 , 信任授权1, 不同域中的SWF(可执行文件)尽管安全域只允许相同域下的通讯,但是我们可以使用授信(Security.allowDomain或Security.allowInsecureDo
2023-01-31

android沙箱机制是什么

Android沙箱机制是一种安全机制,用于隔离不同应用程序之间的访问权限,确保应用程序只能访问其被授权的资源和数据。它通过将每个应用程序放置在独立的虚拟环境中运行,限制其对系统和其他应用程序的直接访问。具体来说,Android沙箱机制通过以
2023-08-26

docker怎么使用沙箱机制

Docker使用了Linux内核提供的沙箱机制来隔离应用程序的运行环境。下面是使用Docker的沙箱机制的步骤:1. 安装Docker:首先需要在主机上安装Docker引擎。可以通过在终端中运行`sudo apt-get install d
2023-09-20

web前端:JS高级---沙箱

编程学习网:全局变量是编程术语中的一种,源自于变量之分。变量分为局部与全局,局部变量又可称之为内部变量。由某对象或某个函数所创建的变量通常都是局部变量,只能被内部引用,而无法被其它对象或函数引用。
web前端:JS高级---沙箱
2024-04-23

vue3的沙箱机制是什么

今天就跟大家聊聊有关vue3的沙箱机制是什么,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。vue3 沙箱主要分两种浏览器编译版本,浏览器版本是使用with语法加上proxy代理拦截本
2023-06-14

android沙箱机制怎么应用

Android沙箱机制是指将每个应用程序都限制在自己的运行环境中,不能访问其他应用程序的资源和数据。应用程序之间相互隔离,提高了系统的安全性和稳定性。在Android中,可以通过以下方式应用沙箱机制:1. 权限管理:Android系统通过权
2023-09-20

长沙阿里云邮箱代理

阿里云是一家全球领先的云计算技术服务提供商,成立于2009年,总部位于中国杭州。阿里云在全球范围内拥有超过30个数据中心,能够为用户提供稳定、可靠、高效的云计算服务。在中国市场,阿里云已经成为了中国云计算市场的领导者,占据了超过三分之一的市场份额。在长沙市,阿里云的发展也备受关注。长沙市政府一直在积极推动数字经济的发展
长沙阿里云邮箱代理
2023-10-28

containerd与安全沙箱的Kubernetes初体验

containerd是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows。2016年12月14日,Docker公司宣布将Docker Engine的核心组件 containerd 捐赠到一个新的开源社区独立发展和运营。阿
containerd与安全沙箱的Kubernetes初体验
2019-08-29

[AS3]AS3 hack site

as3swf as3swf is a low level Actionscript 3 library to parse, create, modify and publish SWF files. Alpha version, under
2023-01-31

web前端:JS高级---沙箱小案例

编程学习网:Javascript的一个重要功能就是面向对象的功能,通过基于对象的程序设计,可以用更直观、模块化和可重复使用的方式进行程序开发。一组包含数据的属性和对属性中包含数据进行操作的方法,称为对象。比如要设定网页的背景颜色,所针对的对象就是document,所用的属性名是bgcolor,如document.bgcolor=blue,就是表示使背景的颜色为蓝色。
web前端:JS高级---沙箱小案例
2024-04-23

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录