MOVIECLIP Carga en el control de seguridad de tiempo de ejecución.AS3 / FLASH / FLEX
-
12-12-2019 - |
Pregunta
Estoy construyendo la aplicación en Flash Builder 4.6.
Permito que otros usuarios carguen y ejecuten que poseen movieclips dentro de mi aplicación (clips de película cargados por mi aplicación).Los proporciono con una interfaz para acceder a mis futuros de aplicaciones.
Me preocupa el abuso, así que deseo protegerme de los próximos escenarios:
- Actividades del navegador, como redirecciones o apertura de enlaces.(Preste atención que pueden plantar el código de script de Java utilizando >Externainterface .)
- crujiendo el navegador al arruinar los bucles infinitos:
mientras (verdadero) { // matar navegador }
- Pedir al usuario un permiso de almacenamiento ilimitado y sentirlo con basura.
¿Es posible proteger mi aplicación de todo eso?
- Pedir al usuario un permiso de almacenamiento ilimitado y sentirlo con basura.
Solución
No pienso lo que quieres es completamente posible.
-
¿Está cargando todos los clips en el dominio de su aplicación o una de
separado uno? Esto es lo primero que cambiaría. Incluso si usted Dale el clip extendido una interfaz, si está cargada en el principal
Dominio de la aplicación, tiene acceso a todo. Devolopamos un Puente para comunicarse con clips externos sin la necesidad de Implementalos en nuestro dominio de la aplicación. Cada clip necesita ser Extendiendo un BAELSLASS específico. Toda la comunicación funciona con Eventos y el método predeterminado. -
Llamadas EXTERNALIRFACE y NAVIGATETOURL con URLS de acceso a JavaScript debe permitirse si ha establecido el permiso de alquilo samedomain solamente. Si tiene una interfaz para llamar a las URL, valide Las URL antes de navegar a ellos.
-
Para los dos últimos artículos, no tengo respuesta o simplemente no es posible.
Todo el tema de scripts de sitio cruzado es enorme. Y cuando hiciste un desarrollo de aplicaciones de Facebook, sabes lo difícil que es decir la seguridad y la viabilidad de los desarrolladores.