実行時セキュリティ制御のムービーリップの負荷。AS3 / Flash / Flex
-
12-12-2019 - |
質問
Flash Builder 4.6でのアプリケーションを構築しています。
他のユーザーが自分のアプリの中のMovieclips(私のアプリによってロードされた映画クリップ)を自分のMovieClipsのアップロードして実行できるようにします。私は彼らに私のアプリ先物にアクセスするためのインターフェースを提供します。
私は虐待を心配しているので、私は自分の自己を次のシナリオから保護したいと思います:
- リダイレクトやリンクを開くなどのブラウザのアクティビティ。(externalInterface 。)
- 無限ループを台無しにすることでブラウザをクランチする:
(true){ ; //ブラウザをキルキングします }
- 無制限の保管許可のためにユーザーに尋ねてゴミと感じます。
私のアプリをすべてから保護することは可能ですか?
- 無制限の保管許可のためにユーザーに尋ねてゴミと感じます。
解決
私はあなたが望むものが完全に可能であると考えていません。
-
あなたはあなたのアプリケーションドメインまたは
にすべてのクリップをロードしていますか 区別された?これが私が変える最初のものです。たとえ
メインにロードされている場合は、拡張クリップにインターフェイスを入力します。 アプリケーションドメイン、それはすべてにアクセスできます。私たちは爆発しました 必要なしに外部クリップと通信するための橋 それらをアプリケーションドメインに実装します。各クリップが必要です 特定のベースクラスを拡張します。コミュニケーション全体が機能します イベントと防止デフォルトメソッドの防止 -
externalInterfaceコールとJavaScriptアクセスURLを使用したNavigateTOURL The AcouptcriptAccessを設定した場合は許可されている必要があります。 サメドメンのみ。 URLを呼び出すためのインタフェースがある場合は、検証します。 移動前のURLはそれらに移動します。
-
最後の2つの項目には、回答がない、または単にノーではありません。
クロスサイトスクリプティングトピック全体が巨大です。そして、あなたがいくつかのFacebookアプリ開発をしたとき、あなたはそれが開発者のセキュリティと不可合性を意味するのがどれほど難しいか知っています。