代码改变世界

Flash Player安全沙漏规则

2010-02-07 06:10  宝宝合凤凰  阅读(723)  评论(0编辑  收藏  举报

Flash Player安全沙漏规则

1、swf 和主机必须在同一个域;
2、网络上的swf不能连接本地服务器;

3、本地的swf 不能访问任何网络资源;
4、要允许域名交叉访问或连接低于1024的端口,需要提供cross-domain 策略文件。

 

如果Socket 或XMLSocket 对象要使用cross-domain 策略文件, 可通过方法
flash.system.Security.loadPolicyFile( )读取:
Security.loadPolicyFile("http://www.rightactionscript.com/crossdomain.xml");
cross-domain策略文件例子:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domainpolicy.
dtd">
<cross-domain-policy>
<allow-access-from domain="*" to-ports="80,110" />
</cross-domain-policy>