安全沙箱(一):概述
来源:互联网 发布:java 业务日志记录 编辑:程序博客网 时间:2024/06/05 05:08
术语:
资源发布者(Resource Distributor):
提供一个给定资源的一方,通常是一个服务器操作者,诸如一个网站管理员或套接字服务器管理员
资源创建者(Resource Creator):
真正创建资源的一方,对于.swf文件,资源创建者是编译.swf的ActionScript开发人员
用户(User):
Flash Player运行的计算机的用户
安全沙箱类型:
可通过 flash.system.Security.sandboxType 获取其值
- remote:来自远程范围的所有.swf
- local-with-filesystem
- local-with-networking
- local-trusted
安全沙箱类型可能禁止的外部操作类型:
- 本地内容
- 内容作为数据访问
- 交叉脚本控制
- 装载数据
- 连接一个套接字
- 发送数据到一个外部的URL
- 访问用户的相机和麦克风
- 访问本地共享的对象
- 上传或下载由用户选择的文件
- 通过一个.swf文件脚本控制一个HTML页面,反之亦然
- 连接一个LocalConnection频道
限制范围:
内容装载:可以使用 Loader、Sound 和 NetStream 等这样一些类来加载内容
内容作为数据访问:(读取一个内容资源的内部信息,例如,读取一张位图的像素或者一段音频)可以通过使用 Bitmap 对象、BitmapData.draw() 方法、Sound.id3 属性或者 SoundMixer.computeSpectrum() 方
法从加载的媒体内容中提取数据
交叉脚本控制:
数据装载:可以从使用 URLStream、URLLoader、Socket 和 XMLSocket 等类加载的外部文件(如 XML 文件)中直
接访问数据
限定策略:
创建者允许:一个.swf文件含有对恰当的Security类的静态方法allowDomain()的调用。
所有者允许:意味着发布者使得恰当的跨域名政策文件可用。
remote 安全沙箱
local-with-filesystem 安全沙箱
local-with-networking 安全沙箱
local-trusted 安全沙箱
套接字安全:
本地沙箱:
远程沙箱:
- 安全沙箱(一):概述
- 内部安全理念(一)--概述
- 安全运营(SOC)概述
- JDBC 概述(一)
- JDBC 概述(一)
- JDBC 概述(一)
- JDBC 概述(一)
- JDBC 概述(一)
- XSL概述(一)
- 程序设计概述(一)
- (一)架构概述
- (一)Andriod概述
- IIC概述(一)
- Fragment(一)概述
- JPA概述(一)
- Framework概述(一)
- 线程(一)概述
- 存储器概述 (一)
- SymbianOSUint框架
- heritrix1.14.4 源代码在eclipse下最简单的配置方法-------不会报错!
- PKU_ACM1663
- 在非窗口类中使用定时器
- 我的第一个DirectX程序界面及三角形的绘制
- 安全沙箱(一):概述
- illegal character utf8 问题处理
- 不清楚的知识点
- mp4(H264容器)的详细文件格式分析
- SQLite 3 一些基本使用
- LDAP
- [spring security]除了过滤器顺序,还特别需要注意的providers顺序
- java文件路径操作
- 做借用系统时候的一些记录,以免以后忘了。。