SWF文件安全策略修改器

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

该程序可直接通过Windows右键菜单来修改SWF的安全策略:

英文名:SWF SandBox Type Switcher

要想了解 Flash Player 8 的安全机制,这有两个文档是必须要看的:

Flash Player 8 安全白皮书 | 与FP8安全有关的API

如果不想啃文档,就看这篇(英)或者这篇(中)文章.

SWF 在 Flash Player 8 表现出四种安全沙盒类型:

1,Remote (通过HTTP URL访问的SWF) 简单说就是放在网上的SWF(本地虚拟站点也算).安全机制与Flash Player 6相同(crossdomain.xml)

2,Local-with-filesystem 默认方式,可访问本地文件系统,但不能与网络通讯.

也就是这种本地使用getURL()会看到安全提示对话框.

3,Local-with-networking 可以访问网络,但不能访问本地文件系统.

可以载入同一目录下的SWF: a.loadMovie("b.swf");

但不能这样:a.loadMovie("sub/b.swf");或a.loadMovie("c:\b.swf");

(上两种可通过 SWF SandBox Type Switcher 直接转换)

4,Local-trusted (通过Settings Manager指定过的本地SWF.这种权限最大.

相当于Local-with-filesystem-with-network)

范例(安全沙盒类型检测):

http://www.blueidea.com/articleimg/2005/10/2862/sandbox.swf

(试试把这个文件下载到本地,再看看显示结果.)

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航