文章标签 ‘flash player’
安全沙箱问题说白了是个访问资源的权限问题。只不过规则比较复杂,而且需要先理解好多概念。Adobe(或者以前的Macromedia)之所以弄这么复杂的规则,一个很重要的原因就是Flash Player客户端的安全问题。试想如果一个从网络加载的.swf既能访问网络,又能访问本地文件,就相当于在客户端安装了一个木马,还有谁会安装Flash Player。一个.swf能否成功访问某个资源,取决于很多因素,包括:
- 访问的资源的类型,或者说访问方式。
- .Swf文件的安全沙箱类型。
- 访问的资源所处的位置。
- 资源的所有者或者创建者对资源赋予的访问权限(crossDomain文件,Security.allowDomain()方法)。
- 用户对.swf文件赋予的权限(主要是对麦克风和摄像头的访问)。
- Flash Player运行.swf文件的模式。
这里主要讨论了前四个因素。首先要理解一些关键概念,包括什么是安全沙箱,资源的类型,资源的所有者,资源的创建者。理解完这些概念,也就自然会对安全沙箱有一个清晰的认识了。
安全沙箱
安全沙箱是个容易让人迷糊的概念。我第一次看到这个词,觉得是个它容器,在里面的就是安全的。其实,大多数情况下我们提到这个词,往往指的是一个.swf文件的安全沙箱类型(Security-Sandbox-Type)。说白了就是.swf文件的一个属性。就像一个Canvas对象的width属性。一般来说,.swf文件的安全沙箱类型可能是以下几种:
分类: Flex&AS3研究
标签: flash player, Flex