MovieClip Charge sur le contrôle de la sécurité du temps d'exécution.AS3 / Flash / Flex
https://stackoverflow.com//questions/10671383
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis une application de construction dans Flash Builder 4.6.
Je permet aux autres utilisateurs de télécharger et d'exécuter leurs propres MovieClips à l'intérieur de mon application (clips de films chargés par mon application).Je leur fournis une interface pour accéder à mes futurs app.
Je suis préoccupé par l'abus d'abus, alors je souhaite me protéger des scénarios suivants:
- activités de navigateur tels que redirections ou liens d'ouverture.(Faites attention auxquels ils peuvent planter le code de script Java en utilisant ExternalInterface .)
- Cruncher le navigateur en ruinant des boucles infinies:
tandis que (vrai) { ; // tuer le navigateur }
- Demander à l'utilisateur l'autorisation de stockage illimitée et le ressentez avec des ordures.
est-il possible de protéger mon application de tout ce qui?
- Demander à l'utilisateur l'autorisation de stockage illimitée et le ressentez avec des ordures.
La solution
Je ne pense pas ce que vous voulez est complètement possible.
-
Chargez-vous tous les clips de votre domaine d'application ou de
séparé un? C'est la première chose que je changerais. Même si vous
Donnez au clip étendu une interface, si elle est chargée dans la principale
Domaine d'application, il a accès à tout. Nous avons dévoloré un pont pour communiquer avec des clips externes sans la nécessité de mettez-les dans notre domaine d'application. Chaque clip doit être étendre une base de base spécifique. Toute la communication fonctionne avec événements et la méthode d'évitée par défaut. -
Appels externesInterface et NavigateTourl avec URL d'accès JavaScript Devrait être autorisé si vous avez défini le paramplecriptaaccess de Samédomain seulement. Si vous avez une interface pour appeler des URL, validez les URL avant de les naviguer à eux.
-
Pour les deux derniers articles, je n'ai aucune réponse ou tout simplement non, il n'est pas possible.
Le sujet de script de site transversal est énorme. Et lorsque vous avez effectué un développement de l'application Facebook, vous savez à quel point il est difficile de faire de la sécurité et de l'utération pour les développeurs.
