运行时间安全控制上的MovieClip负载。AS3 / Flash / Flex

Question

我在Flash Builder 4.6中构建应用程序。

我允许其他用户上传和运行他们在我的应用程序中拥有movieClips（我的应用程序加载的电影剪辑）。我为他们提供了一个接口来访问我的应用程序期货。

我担心滥用，所以我希望保护自己免受下一个情景：

• 浏览器活动，例如重定向或打开链接。（注意他们可以使用ExternalInterface 。）
• 通过破坏无限循环来修复浏览器：

  while（true）{ //杀死浏览器 }

  • 询问用户无限制的存储权限并使用垃圾感受它。

    是否可以保护我的应用程序免受所有这些？

Answer 1

我不认为你想要什么。

• 您是否在您的应用程序域中加载所有剪辑或
  
  分开一个？这是我将改变的第一件事。即使你
  提供扩展剪辑一个接口，如果它在主装中加载
  应用程序域，它可以访问所有内容。我们致力于A. 桥梁与外部剪辑通信而无需 在我们的应用程序域中实现它们。每个剪辑都需要是 扩展特定的基座。整个沟通合作 事件和防止默认方法。

• 外部接口呼叫和navigateToul与JavaScript访问URL 如果您设置了允许踏板，则应允许 只有samedomain。如果您有一个用于调用URL的界面，验证 导航到它们之前的URL。

• 最后两个项目我没有答案或根本不可能。

  整个横向网站脚本主题是巨大的。当您完成一些Facebook应用程序时，您知道为开发人员的安全性和可用性有多难。