Flash Builder 4.6 でアプリケーションを構築しています。
他のユーザーが自分のアプリ内で自分のムービークリップをアップロードして実行できるようにします (アプリによって読み込まれたムービークリップ)。アプリの先物にアクセスするためのインターフェイスを提供します。
虐待が心配なので、次のシナリオから身を守りたいと思います。
while(true){ ;// ブラウザを終了 }
そのすべてからアプリを保護することは可能ですか?
あなたが望んでいることは完全に可能だとは思いません。
アプリケーション ドメイン内のすべてのクリップをロードしていますか、それとも個別のドメインをロードしています
か? これは私が最初に変更することです。
拡張クリップにインターフェースを与えたとしても
、それがメイン アプリケーション ドメインにロードされていれば、すべてにアクセスできます。アプリケーション ドメインに外部クリップを実装する必要なく、外部クリップと通信するためのブリッジを開発しました。各クリップは、特定のベースクラスを拡張する必要があります。通信全体は、イベントとデフォルトの防止方法で機能します。
allowScriptAccess を samedomain のみに設定した場合は、JavaScript アクセス URL を使用した ExternalInterface 呼び出しと navigateToURL を許可する必要があります。URL を呼び出すためのインターフェイスがある場合は、URL に移動する前に URL を検証します。
最後の 2 つの項目については、答えがないか、単に答えられません。
クロス サイト スクリプティングのトピック全体は巨大です。また、Facebook アプリの開発を行うと、開発者にとってセキュリティと使いやすさを維持することがいかに難しいかがわかります。