تحميل Movieclip على التحكم في أمان وقت التشغيل.AS3 / فلاش / فليكس

Question

أنا بناء تطبيق في Flash Builder 4.6.

أسمح للمستخدمين الآخرين بتحميل وتشغيلهم Movieclips داخل تطبيقي (مقاطع الأفلام المحملة بواسطة تطبيقي).أقدم لهم واجهة للوصول إلى العقود الآجلة في التطبيق الخاص بي.

أنا قلق بشأن الاعتداء، لذلك أود أن أحمي نفسي من السيناريوهات التالية:

• أنشطة المتصفح مثل إعادة التوجيه أو الروابط الافتتاحية.(إيلاء الاهتمام الذي يمكنه أن يزرع رمز البرنامج النصي Java باستخدام InternedInterface .)
• يفرج المتصفح عن طريق تدمير الحلقات اللانهائية:

  بينما (صحيح) { ؛ // قتل المتصفح }

  • يسأل المستخدم عن إذن تخزين غير محدود ويشعر به مع القمامة.

    هل من الممكن حماية تطبيقي من كل ذلك؟

Answer 1

لا أعتقد أن ما تريده هو ممكن تماما.

• هل تقوم بتحميل جميع المقاطع في مجال طلبك أو
  منفصلة واحدة؟ هذا هو أول شيء أغيره. حتى لو كنت
  إعطاء مقطع موسع واجهة، إذا تم تحميلها في الرئيسية
  
  مجال التطبيق، لديه إمكانية الوصول إلى كل شيء. نحن devoloped أ جسر للتواصل مع مقاطع خارجية دون الحاجة إلى تنفيذها في مجال طلبنا. كل مقطع يحتاج إلى أن يكون تمديد baseclass معين. التواصل الكامل يعمل مع الأحداث والوقاية الطريقة الافتراضية.

• يدقق الوضوح و navigatetourl مع عناوين URL الوصول إلى JavaScript يجب السماح به إذا قمت بتعيين المسموح به ساميدومين فقط. إذا كان لديك واجهة لاستدعاء عناوين URL، صحة عناوين URL قبل الانتقال إليهم.

• للحصول على آخر عنصرين ليس لدي إجابة أو ببساطة لا، غير ممكن.

  موضوع البرمجة النصية عبر الموقع كله ضخم. وعندما تقوم ببعض تطوير تطبيقات تطبيق Facebook، تعرف مدى صعوبة ذلك في مزعوم الأمن والدفعية للمطورين.