运行时间安全控制上的MovieClip负载。AS3 / Flash / Flex
-
12-12-2019 - |
题
我在Flash Builder 4.6中构建应用程序。
我允许其他用户上传和运行他们在我的应用程序中拥有movieClips(我的应用程序加载的电影剪辑)。我为他们提供了一个接口来访问我的应用程序期货。
我担心滥用,所以我希望保护自己免受下一个情景:
- 浏览器活动,例如重定向或打开链接。(注意他们可以使用ExternalInterface 。)
- 通过破坏无限循环来修复浏览器:
while(true){ //杀死浏览器 }
- 询问用户无限制的存储权限并使用垃圾感受它。
是否可以保护我的应用程序免受所有这些?
- 询问用户无限制的存储权限并使用垃圾感受它。
解决方案
我不认为你想要什么。
-
您是否在您的应用程序域中加载所有剪辑或
分开一个?这是我将改变的第一件事。即使你
提供扩展剪辑一个接口,如果它在主装中加载
应用程序域,它可以访问所有内容。我们致力于A. 桥梁与外部剪辑通信而无需 在我们的应用程序域中实现它们。每个剪辑都需要是 扩展特定的基座。整个沟通合作 事件和防止默认方法。 -
外部接口呼叫和navigateToul与JavaScript访问URL 如果您设置了允许踏板,则应允许 只有samedomain。如果您有一个用于调用URL的界面,验证 导航到它们之前的URL。
-
最后两个项目我没有答案或根本不可能。
整个横向网站脚本主题是巨大的。当您完成一些Facebook应用程序时,您知道为开发人员的安全性和可用性有多难。
不隶属于 StackOverflow