影片剪輯在運行時加載安全控制。 AS3/Flash/Flex

Question

我在Flash Builder 4.6中構建應用程序。

我允許其他用戶在我的應用程序（通過我的應用程序加載的影片剪輯）中上傳和運行他們自己的影片剪輯。我爲他們提供了一個訪問我的應用程序未來的界面。

我關心濫用，所以我要保護我自己從下一個場景：

• 瀏覽器活動，如重定向或打開鏈接。 （注意，他們可以使用ExternalInterface廠Java腳本代碼。）
• 被破壞的無限循環嘎吱嘎吱的瀏覽器：

，而（真）{ ; //殺瀏覽器 }

• 詢問用戶無限制的存儲權限並感受垃圾。

是否有可能保護我的應用程序不受這一切影響？

Answer 1

我不認爲你想要的是完全可能的。

• 你加載在你的應用領域所有剪輯或
  分離式嗎？這是我會改變的第一件事。即使你爲擴展剪輯提供了一個接口，如果它被加載到主應用程序域中，它也可以訪問所有內容。我們開發了一個 網橋來與外部剪輯進行通信，而無需在我們的應用程序域中實現它們 。每個剪輯需要擴展一個特定的基類，即 。整個交流與 事件和預防默認方法一起使用。

• 如果您僅將allowScriptAccess設置爲 ，則應允許ExternalInterface調用並使用JavaScript訪問navigateToURL 。如果您有用於調用網址的界面，請在導航到它們之前驗證網址，即 。

• 對於最後兩項我沒有答案或根本沒有答案，這是不可能的。

整個跨站點腳本主題是巨大的。當你完成一些Facebook應用程序開發時，你知道開發人員的安全性和可用性是多麼困難。