Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   ActionScript 3.0 (http://www.flasher.ru/forum/forumdisplay.php?f=83)
-   -   Security, LoaderContext, ApplicationDomain (http://www.flasher.ru/forum/showthread.php?t=159222)

stweet 28.06.2011 19:33

Security, LoaderContext, ApplicationDomain
 
Привет форумчане!
Если кому не трудно, помогите понять приципы работы данных классов.

Что пытаюсь сделать я (т.е. как я понимаю):

1. Создаю SWF в котором вписываю Security.allowDomain('xxx.ru'); xxx.ru - адрес на виртуальном сервере.
2. Пишу вторую SWF которая собственно и будит грузить первую.
В которую(т.к. не знаю как это делается) вписываю:
Код AS3:

var loader:Loader = new Loader();
    loader.load(new URLRequest('http://xxx.ru/myFile.swf'));
    loader.contentLoaderInfo.addEventListener(Event.COMPLETE, OnComplete);

Далее первую SWF перекидываю на xxx.com - тоже на виртуалке. И соответственно ожидаю ошибку нарушения прав. Как видете для такой проверки многого не хватает.
Понимаю что в целях безопаснасти нужно ещё и ApplicationDomain и LoaderContext использовать, вот только как хз.. Если есть у кого банальный примерчик из 2-х swf или исходники, опишите порядок и суть действий, в справку как в дулю смотрю, ни черта понять не могу.
Заранее спасибо.

gloomyBrain 28.06.2011 20:00

есть 2 вида разрешений:
1 - разрешение на загрузку (указывается в crossdomain.xml)
2 - разрешение на доступ (указывается через Security.allowDomain)

Когда Вы указываете кроссдоменнике имя домена some-domain.com - вы разрешаете swf-файлам с some-domain.com загружать что-либо с Вашего сервера

когда Вы пишите Security.allowDomain("some-domain.com") - Вы разрешаете swf-файлам и javascript с домена some-domain.com обращаться к Вашему swf-файлу.

dimarik 28.06.2011 21:59

На загрузку картинки не нужно разрешения )

А вот доступ к Loader#content при этом требует разрешения распространителя ("Website administrator", crossdomain.xml). И так далее.

Цитата:

The following stakeholders may have security or privacy interests in this environment:
- Administrative user and the user institution
- User
- Website administrator
- Author

Reon 28.06.2011 23:57

Да простит меня всевышний. Оффтопом. Слушатель желательно вешать до начала загрузки.

dimarik 29.06.2011 00:17

AVM2, в отличие от AVM1 это прощает. Назначить слушателя можно после начала операции.

stweet 29.06.2011 03:22

Цитата:

Сообщение от gloomyBrain (Сообщение 1007164)
есть 2 вида разрешений:
1 - разрешение на загрузку (указывается в crossdomain.xml)
2 - разрешение на доступ (указывается через Security.allowDomain)

Когда Вы указываете кроссдоменнике имя домена some-domain.com - вы разрешаете swf-файлам с some-domain.com загружать что-либо с Вашего сервера

когда Вы пишите Security.allowDomain("some-domain.com") - Вы разрешаете swf-файлам и javascript с домена some-domain.com обращаться к Вашему swf-файлу.

За суть спасибо, это понял, а как этим воспользоваться, можно примерчик плиз???

И вообще всем спасибо!!! Долго я отбрыкивался от этой темы, а вот сейчас ппц как надо.

Добавлено через 11 часов 46 минут
Неужели нет ни у кого примерчика?


Часовой пояс GMT +4, время: 15:38.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.