学习笔记 Flex安全沙箱概述

开发 后端
你对Flex安全沙箱的概念是否了解,这里和大家简单分享一下,Flex安全沙箱主要包括远程沙箱和本地沙箱两大部分内容。

本文和大家重点讨论一下Flex安全沙箱的概念,Flex安全沙箱主要包括远程沙箱和本地沙箱两大部分内容,其中远程沙箱控制着远程域上,浏览器环境中的安全策略。

Flex安全沙箱

1、远程沙箱:

这个远程沙箱控制着远程域上,浏览器环境中的安全策略,比如http://xeye.us/域中的Flash文件就无法单刀直入地与http: //hi.baidu.com/ycosxhack域上的Flash文件交互。同一个域(严格域)下的所有文件属于一个沙箱,沙箱内的对象是可以互相返回,而沙箱之间的对象需要交互的话,得靠上面介绍的权限控制的“Web 站点控制(跨域策略文件)”与“作者(开发人员)控制”进行了。

2、本地沙箱:

出来个本地沙箱,没办法,Flash与Flex文件可以在我们的桌面环境下运行。如果没有个很好的安全策略来限制这些功能不弱的AS脚本的话,那绝对是很危险的事。

它有三种类型:

a)、只能与本地文件系统内容交互的本地沙箱:顾名思义,就是该Flash文件在本地运行时是不能与网络上的对象进行通信的,而只能与本地对象进行交互。

b)、只能与远程内容交互的本地沙箱:还是顾名思义,此时的Flash文件要与远程域对象交互时,需在远程域上通过策略文件或以Security.allowDomain编码方式来设置访问策略(同远程沙箱)。此时不能访问本地文件。
 
c)、Flex安全沙箱中受信任的本地沙箱:完美了,上面介绍的权限控制中,管理用户与普通用户都有Flash Player信任目录的控制权限,只要将我们的SWF文件放到受信任目录内运行,那么这个Flash文件就可以与本地域和远程域通信了:)。

当然以上这些Flex安全沙箱类型,我们可以通过编码来确定当前运行的Flash文件被分配到什么类型的沙箱中。还是通过Security类:Security.sandboxType值:

Security.REMOTE(远程沙箱)
Security.LOCAL_WITH_FILE(只能与本地文件系统内容交互的本地沙箱)
Security.LOCAL_WITH_NETWORK(只能与远程内容交互的本地沙箱)
Security.LOCAL_TRUSTED(受信任的本地沙箱)

【编辑推荐】

  1. Flex样式的添加和卸载
  2. Flex安全沙箱问题解决方法
  3. 技术前沿 看Flex客户端缓存技术如何使用
  4. 解析Flex全屏模式设置方法
  5. Flex内存泄露解决方法和内存释放优化原则

 

责任编辑:佚名 来源: csdn.net
相关推荐

2010-08-11 13:46:01

Flex安全沙箱

2010-07-29 15:28:47

Flex安全沙箱

2010-08-03 09:12:52

Flex安全沙箱

2022-05-19 07:09:29

机制沙箱安全JVM

2010-07-29 15:44:54

Flex安全沙箱

2010-08-09 10:34:05

Flex背景

2010-08-10 16:41:54

FlexJSP

2010-08-04 09:26:27

Flex数据

2010-07-16 17:38:12

Perl包

2010-07-16 12:50:45

Perl语言

2010-07-27 10:39:25

Flex组件

2010-07-29 13:18:45

Flex右键菜单

2010-07-13 15:43:57

Perl语言

2010-07-19 09:08:38

Perl模块

2010-08-12 11:05:33

Flex数据绑定

2010-08-09 15:19:29

Flex滚动条

2010-07-27 15:49:28

Flex

2010-07-30 15:26:09

Flex发展阶段

2009-11-24 15:00:00

路由选择

2010-07-30 13:08:38

Flex调用JavaS
点赞
收藏

51CTO技术栈公众号