Carga do MovieClip no controle de segurança de tempo de execução.AS3 / flash / flex

Question

Eu estou construindo o aplicativo no Flash Builder 4.6.

Eu permito que outros usuários façam upload e execute os próprios movieclips dentro do meu aplicativo (clipes de filme carregados pelo meu aplicativo).Eu forneci uma interface para acessar meus futuros do aplicativo.

Estou preocupado com abusar, então desejo me proteger dos próximos cenários:

• Atividades do navegador, como redirecionamentos ou links de abertura.(Preste atenção que eles podem plantar o código de script Java usando l="nofollow">Externalinterface .)
• Crunching o navegador, arruinando loops infinitos:

  .

  enquanto (true) { ; // matar navegador }

  • Pedindo ao usuário para permissão ilimitada de armazenamento e senti-lo com lixo.

    É possível proteger meu aplicativo de tudo isso?

Answer 1

Eu não acho que o que você quer é completamente possível.

• Você está carregando todos os clipes do seu domínio de inscrição ou separou um? Esta é a primeira coisa que eu mudaria. Mesmo se você Dê ao clipe estendido uma interface, se for carregada no principal Domínio de aplicação, tem acesso a tudo. Nós Devoloped A. ponte para se comunicar com clipes externos sem a necessidade de implementá-los em nosso domínio de aplicação. Cada clipe precisa ser estendendo uma basaleclass específica. Toda a comunicação trabalha com eventos e o método Impedir padrão.

• ExternalInterFace Chamadas e Navigatetourl com URLs de acesso JavaScript deve ser permitido se você tiver definido o SliceCriptAccess Somedomain apenas. Se você tiver uma interface para chamar URLs, valide os URLs antes de navegar para eles.

• para os dois últimos itens que não tenho resposta ou simplesmente não, não é possível.

  O tópico de script inteiro do site é enorme. E quando você fez algum desenvolvimento do aplicativo no Facebook, você sabe o quão difícil é significar segurança e usibilidade para os desenvolvedores.