런타임 보안 제어시 MovieClip로드.AS3 / Flash / Flex.
https://stackoverflow.com//questions/10671383
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
Flash Builder 4.6에서 응용 프로그램을 작성하고 있습니다.
다른 사용자가 내 앱 내부의 MovieClips 자신의 MovieClips를 업로드하고 실행할 수 있습니다 (내 앱에서로드 된 무비 클립).나는 그들에게 앱 선물에 액세스 할 수있는 인터페이스를 제공합니다.
나는 학대에 관심이 있으므로 다음 시나리오에서 내 자신을 보호하고 싶습니다.
-
리디렉션 또는 열기 링크와 같은
- 브라우저 활동.( "Nofollow">외관 인터페이스 .
- 무한 루프를 망쳐 라이닝하여 브라우저를 크 룩합니다 :
동안 (true) { ; // 브라우저를 죽이십시오 }
- 사용자에게 무제한 스토리지 허가를 요청하고 쓰레기로 느끼는 것을 요청합니다.
모든 것을 방지 할 수 있습니까?
- 사용자에게 무제한 스토리지 허가를 요청하고 쓰레기로 느끼는 것을 요청합니다.
해결책
당신이 원하는 것이 완전하게 가능하다고 생각하지 않습니다.
-
응용 프로그램 도메인에 모든 클립을로드하고 있습니까? 하나의 분리 되었습니까? 이것은 내가 바꿀 수있는 첫 번째 일입니다. 당신이
확장 된 클립을 인터페이스에 넣으면 메인
응용 프로그램 도메인은 모든 것에 액세스 할 수 있습니다. 우리는 A를 비난했다 필요한없이 외부 클립과 의사 소통하는 다리 응용 프로그램 도메인에서 구현하십시오. 각 클립은 있어야합니다 특정 바위를 확장합니다. 전체 의사 소통은 함께 작동합니다 이벤트 및 기본 메소드 방지 -
외부 인터페이스 통화 및 JavaScript 액세스 URL이있는 NavigateTourl AllowScriptAccess를 설정 한 경우 허용되어야합니다. Samedomain 만. URL을 호출하기위한 인터페이스가있는 경우 유효성을 검사합니다. URL을 탐색하기 전에 URL입니다.
-
대답이 없거나 간단하지 않습니다.
전체 교차 사이트 스크립팅 주제는 거대합니다. 그리고 당신이 일부 페이스 북 앱 개발을했을 때, 개발자들에 대한 보안과 신용성을 의미하는 것이 얼마나 어려운지 알고 있습니다.
