MOVIECLIP-LOAD AUF RUN TIME-Sicherheitskontrolle.AS3 / Flash / Flex

Question

Ich baue Anwendung in Flash Builder 4.6.

Ich erlaube anderen Benutzern, die eigenen Movieclips in meiner App hochzuladen und auszuführen (Movie Clips, die von meiner App geladen wurden).Ich mache ihnen eine Schnittstelle, um auf meine App-Futures zuzugreifen.

Ich bin besorgt über Missbrauch, also möchte ich mich von den nächsten Szenarien schützen:

• Browseraktivitäten wie Umleitungen oder Eröffnungslinks.(Achten Sie darauf, dass sie Java-Skriptcode mit ExternalInterface .)
• den Browser knirschen, indem Sie unendliche Loops ruinieren:

  während (true) { ; // Kill Browser }

  • Bitten Sie den Benutzer für unbegrenzte Speicherberechtigung und fühlen Sie es mit Müll.

    ist es möglich, meine App von all dem zu schützen?

Answer 1

Ich denke nicht, was Sie wollen, ist völlig möglich.

.

• Laden Sie alle Clips in Ihre Anwendungsdomäne oder ein
  eins getrennt? Dies ist das erste, was ich ändern würde. Auch wenn Sie sind Geben Sie dem erweiterten Clip eine Schnittstelle, falls er in der Haupt-
  geladen ist und Anwendungsdomäne, es hat Zugriff auf alles. Wir entwickelten A. Brücke, um mit externen Clips zu kommunizieren, ohne dass Implementieren Sie sie in unserer Anwendungsdomäne. Jeder Clip muss sein Eine bestimmte Baseclass erweitern. Die gesamte Kommunikation arbeitet mit Ereignisse und die Verhinderung der Standardmethode.

• ExternalInterface-Anrufe und Navigatetourl mit JavaScript-Zugriff auf URLs sollte erlaubt sein, wenn Sie das Erlaubnisccess-Datei eingestellt haben Nur Samedomain. Wenn Sie über eine Schnittstelle zum Anruf von URLs verfügen, validieren Sie die URLs, bevor Sie zu ihnen navigieren.

• Für die letzten beiden Elemente habe ich keine Antwort oder einfach nicht, es ist nicht möglich.

  Das gesamte Kreuzstätter-Scripting-Thema ist riesig. Und wenn Sie eine Facebook-App-Entwicklung getan haben, wissen Sie, wie schwierig es ist, Sicherheit und Vergessenheit für die Entwickler zu verstehen.