0

AS3アプリにユーザーが指定したURLから画像をロードしてもらいたい。ただし、拡張子が「maliciousSwf.png」に変更されているなど、悪意のあるユーザーが画像の代わりにSWFファイルを読み込めないようにする必要があります。さて、swfを逆コンパイルするハッカーの能力を超えたセキュリティの脅威がどれほど大きいかはわかりませんが、理想的にはそのような動作は許可されるべきではないと思います。

それで、これを防ぐ方法はありますか?ユーザーがFlashアプリに画像を読み込むことを許可する場合、SWFの読み込みをなんとかして防ぐことができますか?それとも、これは本当に大したことではありませんか?

4

1 に答える 1

1

ユーザーがロードしたファイルがメインアプリケーションとして別のセキュリティドメインにロードされていることを確認する必要があります。そうすると、彼らのコードはあなたのコードを上書きすることができなくなります。安全性をさらに高めたい場合は、コンテンツマスクを読み込み領域に配置して、コンテンツが境界ボックスの外に出ないようにします。

于 2010-04-05T16:06:55.140 に答える