flash 中 安全域 和 crossdomain.xml 的使用

 

一直对flash 的安全域 和 crossdomain 比较迷惑。

由于之前开发flash一直是在同一个域下开发的,也不会出现问题,但是在线上环境,由于各种资源的位置不同,

就会产生一系列问题。

 

痛定思痛,花时间理解透吧。

 

假定: A 域下的 main.swf  调用   B域下的 module.swf

 

1、如果 仅仅是按资源调用,即不会访问被加载者的数据。这个的话,main.swf不需要任何的授权就可以访问module.swf

 

2、如果 是要使用 module.swf  中的数据的话,module.swf  里面必须 Security.allowDomain("A");

 

   但是介于加载 module 的方式不同又有所区别。

 

   a、加载到一个新的应用域或者当前域的子域的话,LoaderContext 只需要声明 applicationDomain 即可,

        其他不需要授权,但是这种方法取 module 中的 数据(class)的话,必须保存 loadInfo ,然后由loadInfo

        中的Application 域来获取 class。

 

   b、加载到当前应用域的话,即想在取 module 数据(class)的时候,不需用加载时候保存的loadInfo,通过
        Application.currentDomain 即可取 数据。切记,这个时候要声明 LoaderContext 的 安全域 为 当前安全域,

       即 context.securityDomain = SecurityDomain.currentDomain;,因为涉及到了当前安全域的授权性,所以

      B域下 要 为 A域 做 crossdomain 授权。

 

到此对应用程序的 安全域 和 应用程序域有了比较深刻的了解。

 

安全域 可以理解成和网站域名相对应的一个域,只要域之间涉及到 跨域操作,无论 图片,swf,还是视频
都要在 crossdomain 中 声明。

 

adobe 官方对 crossdomain 的解释是:

  • 位图、声音和视频中的数据

  • 加载 XML 和文本文件

  • 将 SWF 文件从其它安全域导入到执行加载的 SWF 文件所在的安全域

  • 对套接字和 XML 套接字连接的访问

所以只要设计到安全域的问题 都要在 crossdomain 声明。

在安全域的前提下,swf 又有额外的授权限制,只module.swf 通过Security.allowDomain 对 A域授权了,

A才能访问 module 中的数据,同理,main 也可对 module 授权。

 

另外  Security.sandboxType 安全沙箱  应该是安全域父类,因为安全域的概念只是在

remote (Security.REMOTE )下才有意义。

 

在安全域下面又有 应用程序域,可以理解成在一个网站下面 有 很多 程序,这些程序有些是继承关系,有些是共享关系,

有些是封闭关系,有产生了 子域加载,同域加载,和新域加载。

 

 

另外安全沙箱 的 全部类型:

 

  • remote (Security.REMOTE ):此文件来自 Internet URL,并在基于域的沙箱规则下运行。
  • localWithFile (Security.LOCAL_WITH_FILE ):此文件是本地文件,尚未受到用户信任,且不是使用网络名称进行发布的 SWF 文件。此 文件可以从本地数据源读取数据,但不能与 Internet 进行通信。
  • localWithNetwork (Security.LOCAL_WITH_NETWORK ):此 SWF 文件是本地文件,尚未受到用户信任,且已使用网络名称进行发布。此 SWF 文件可与 Internet 通信,但不能从本地数据源读取数据。
  • localTrusted (Security.LOCAL_TRUSTED ):此文件是本地文件,并且用户已经使用 Flash Player“设置管理器”或 FlashPlayerTrust 配置文件将其设置为受信任的文件。此 文件既可以从本地数据源读取数据,也可以与 Internet 进行通信。
  • application (Security.APPLICATION ):此文件在 AIR 应用程序中运行,并且随该应用程序的包(AIR 文件)一起安装。默认情况下,AIR 应用程序沙箱中的文件可以跨脚本访问任何域中的任何文件(尽管不允许 AIR 应用程序沙箱以外的文件跨脚本访问 AIR 文件)。默认情况下,AIR 应用程序沙箱中的文件可以加载任何域中的内容和数据。

 

 

 

未完待续。。。。。

你可能感兴趣的:(xml,网络应用,Security,Flash,AIR)