MovieClip Carico sul controllo della sicurezza del tempo di esecuzione.AS3 / Flash / Flex

Question

Sto costruendo applicazione in Flash Builder 4.6.

Consento ad altri utenti di caricare ed eseguire loro possiedono MovieClips all'interno della mia app (film clip caricati dalla mia app).Fornisco loro un'interfaccia per accedere ai miei futures dell'app.

Sono preoccupato per abusare, quindi desidero proteggere il mio sé dagli scenari successivi:

.
• Attività del browser come reindirizzamenti o collegamenti di apertura.(Prestare attenzione che possano piantare il codice di script Java utilizzando Esterno interfaccia .)
• scricchiolare il browser rovinando loop infiniti:

  .

  while (true) { ; // kill browser }

  .
  • Chiedere all'utente di un permesso di archiviazione illimitato e sentirlo con la spazzatura.

    È possibile proteggere la mia app da tutto ciò?

Answer 1

Non penso che quello che vuoi è completamente possibile.

.

• Stai caricando tutte le clip nel dominio dell'applicazione o a una
  uno separato? Questa è la prima cosa che cambierei. Anche se tu Dare la clip estesa un'interfaccia, se è caricata nella principale
  Dominio dell'applicazione, ha accesso a tutto. Abbiamo deviato a Ponte per comunicare con clip esterni senza la necessità di Li attua nel nostro dominio dell'applicazione. Ogni clip deve essere estendendo uno specifico baseclass. L'intera comunicazione funziona con Eventi e il metodo previste predefinito.

• EsternalInterface chiamate e navigatetourl con URL di accesso JavaScript dovrebbe essere consentito se hai impostato il riespscriptChipCESS a Samedomain solo. Se hai un'interfaccia per chiamare gli URL, convalida gli URL prima di navigare.

• Per gli ultimi due elementi non ho risposta o semplicemente no non è possibile.

  L'intero argomento di scripting del sito incrociato è enorme. E quando hai fatto qualche sviluppo di app di Facebook, sai quanto è difficile soddisfare la sicurezza e l'invibilità per gli sviluppatori.