Если политикой безопасности не разрешен доступ к хостер-приложению, то при попытке к нему обратиться случится эксепшен. Лучше обернуть сам запрос в try-catch. Ну это так, к слову.
Код AS3:
try {
ExternalInterface.call('function() { try { return document.location.href; } catch ( e ) {} }()');
} catch (error:Error) {
trace('Ooops!');
}