《关于与早期 flash player 安全模型的兼容性-14》由会员分享,可在线阅读,更多相关《关于与早期 flash player 安全模型的兼容性-14(53页珍藏版)》请在金锄头文库上搜索。
1、关于与早期 Flash Player 安全模型的兼容性 由于 Flash Player 7 中的安全功能有所改变,因此在 Flash Player 6 或更低版本中按预期运行的内容在 Flash Player 更高版本中可能不会按照预期运行。例如,在 Flash Player 6 中,驻留在 中的 SWF 文件可以读取位于 中的服务器上的数据;也就是说,Flash Player 6 允许一个域中的 SWF 文件加载类似域中的数据。 在 Flash Player 7 和更高版本中,如果第 6 版(或更低版本)的 SWF 文件试图从驻留在另一个域中的服务器加载数据,并且该服务器未提供允许从该
2、SWF 文件的域读取内容的策略文件,则将出现“Flash Player 设置“对话框。该对话框询问用户是允许还是拒绝跨域数据访问。 如果用户单击“允许“,则该 SWF 文件可以访问所请求的数据;如果用户单击“拒绝“,则该 SWF 文件不能访问所请求的数据。如果不想让该对话框出现,应在提供数据的服务器上创建一个安全策略文件。有关详细信息,请参阅允许跨域数据加载。如果没有安全策略文件,则 Flash Player 7 和更高版本将不允许跨域访问。 Flash Player 8 和更高版本改变了处理 System.security.allowDomain 的方式。使用任何参数调用 System.se
3、curity.allowDomain 的 Flash SWF 文件(Flash 8 和更高版本)或其它任何使用通配符值 (*) 的 SWF 文件只允许访问自身。现在,支持通配符 (*) 值,例如:System.security.allowDomain(“*“) 和 System.security.allowInsecureDomain(“*“)。如果第 7 版或更低版本的 SWF 文件使用通配符 (*) 之外的参数调用 System.security.allowDomain 或 System.security.allowInsecureDomain,这会影响到进行调用的 SWF 文件域中的所有
4、第 7 版或更早版本的 SWF 文件,和 Flash Player 7 一样。然而,这种调用不会影响进行调用的 SWF 文件域中的任何 Flash Player 8(或更高版本)SWF 文件。这很好地保证了 Flash Player 的兼容性。 有关详细信息,请参阅限制网络 API、allowDomain(security.allowDomain 方法)和 allowInsecureDomain(security.allowInsecureDomain 方法)。如果不对计算机进行特定配置,则 Flash Player 8 和更高版本将不允许本地 SWF 文件与 Internet 通信。假定您有
5、在这些限制生效以前发布的旧内容。如果这些内容试图与网络和/或本地文件系统通信,则 Flash Player 将阻止该操作,您必须显式提供应用程序正常工作所需的权限。有关详细信息,请参阅关于本地文件安全性和 Flash Player。关于本地文件安全性和 Flash Player 在 Flash Player 安全模型中,默认情况下不允许本地计算机上的 Flash 应用程序和 SWF 文件与 Internet 和 本地文件系统通信。本地 SWF 文件 是指在用户计算机上本地安装的 SWF 文件,它不接受 Web 站点提供的服务,也不包括放映 (EXE) 文件。注注意意本部分讨论的限制不影响 In
6、ternet 上的 SWF 文件无效。创建 FLA 文件时,可以指示是否允许 SWF 文件与网络或本地文件系统通信。在以前的 Flash Player 版本(7 和更低版本)中,本地 SWF 文件可与其它 SWF 文件交互并且可以从任何远程或本地位置加载数据。在 Flash Player 8 和更高版本中,SWF 文件不能连接本地文件系统和 Internet。这是一种安全变化,使 SWF 文件不能读取您硬盘上的文件然后通过 Internet 发送这些文件的内容。此安全限制影响所有本地部署的内容,无论是旧内容(在 Flash 的早期版本中创建的 FLA 文件)还是在 Flash 8 和更高版本中
7、创建的内容。假定您使用 Flash MX 2004 或更早版本部署一个本地运行并且也访问 Internet 的 Flash 应用程序。在 Flash Player 8 及更高版本中,该应用程序现在将提示用户提供与 Internet 通信的权限。测试硬盘上的文件时,可通过一系列的步骤来确定文件是本地受信任文档还是潜在不受信任文档。如果文件是在 Flash 创作环境中创建的(例如,选择“控制“测试影片“),由于是在测试环境中,因此该文件是受信任的。 在 Flash Player 7 和更低版本中,本地 SWF 文件具有从本地文件系统和网络(如 Internet)读取内容的权限。在 Flash Pl
8、ayer 8 或更高版本中,本地 SWF 文件可以具有以下权限级别:只访问本地文件(默认)只访问本地文件(默认) 本地 SWF 文件可从本地文件系统和统一命名约定 (UNC) 网络路径读取内容,但不能与 Internet 通信。有关进行本地文件访问的 SWF 文件的详细信息,请参阅仅访问本地文件(默认)。只访问网络只访问网络 本地 SWF 文件可以访问网络(如 Internet),但不能访问安装该文件的本地文件系统。有关仅访问网络的 SWF 文件的详细信息,请参阅仅访问网络。访问本地文件系统和网络访问本地文件系统和网络 本地 SWF 文件可以从安装它的本地文件系统中读取内容,对服务器进行读写操
9、作,并可以对网络或本地文件系统上的其它 SWF 文件进行跨脚本操作。这些文件都是受信任文件,其行为与在 Flash Player 7 中相同。有关进行本地访问和网络访问的 SWF 文件的详细信息,请参阅访问文件系统和网络。有关 Flash 8 和更高版本中适用于创作工具的本地文件安全性的详细信息,请参阅以下各节:理解本地安全性沙箱 关于 Flash Player 安全设置 关于本地文件安全性和放映文件 关于旧 SWF 文件疑难解答 修复部署在本地计算机上的旧内容 发布文件以便在本地部署 有关面向用户的本地文件安全性的信息,请参阅关于 Flash Player 安全设置。有关安全性的详细信息,请
10、参阅 和 Flash Player 有几种不同的安全性沙箱。每个安全性沙箱确定 SWF 文件如何与本地文件系统、网络或如何同时与本地文件系统和网络交互。限制文件如何与本地文件系统或网络交互可以帮助确保计算机和文件的安全。理解安全性沙箱有助于在计算机上顺利开发和测试 Flash 应用程序,而不会遇到意外错误。Local-with-file-systemLocal-with-file-system出于安全性的考虑,默认情况下(除非进行其它设置)Flash Player 会将所有本地 SWF 文件(包括所有旧的本地 SWF 文件)放入 Local-with-file-system 沙箱。对于一些
11、旧的 SWF 文件(Flash Player 7 和更低版本),强制限制对它们的访问会影响到一些操作(没有外部网络访问),但这样可以为用户保护提供最安全的默认设置。从该沙箱中,SWF 文件可以读取本地文件系统或 UNC 网络路径上文件的内容(使用 XML.load() 方法),但可能不能以任何方式与网络通信。这样可向用户保证本地数据不会泄漏到网络或以其它方式不适当地共享。Local-with-networkingLocal-with-networking将本地 SWF 文件分配到 Local-with-networking 沙箱时,这些文件会失去其本地文件系统访问权限。但允许这些 SWF 文件
12、访问网络。然而,仍然不允许 Local-with-networking SWF 文件读取任何来自网络的数据,除非获得该操作的权限。因此,Local-with-networking SWF 文件没有本地访问权限,但能够通过网络传输数据并能从授予特定站点访问权限的站点读取网络数据。Local-trustedLocal-trusted分配到 Local-trusted 沙箱的 SWF 文件可以与其它任何 SWF 文件交互,并能从任何位置(远程或本地)加载数据。关于 Flash Player 安全设置 Adobe 将 Flash Player 设计为提供安全设置,在大多数情况下这些安全设置不要求您显式
13、允许或拒绝访问。您可能偶尔会遇到使用 Flash Player 7 或更低版本的旧安全规则创建的旧 Flash 内容。在这些情况下,Flash Player 可以使用旧的安全规则以允许这些内容按照开发人员的意图那样工作;或者,您可以选择实施更新更严格的规则。后一个选择可确保您只查看或播放满足最新安全标准的内容,但有时也会使旧的 Flash 内容不能正常工作。查看 SWF 文件的所有用户(包括非 Flash 开发人员)都可以通过 Flash Player 的“设置管理器“中的“全局安全设置“面板来设置全局权限(如下图所示)。在新版本的播放器中运行旧内容时,如果 Flash Player 要求您决
14、定是否实施新规则,您可能会看到以下弹出对话框之一。这些对话框会在允许旧 Flash 内容与 Internet 上的其它位置通信之前要求您许可:可能会出现一个对话框,警告您使用的 Flash 内容正在试图使用旧的安全规则访问其所在域外部的站点信息,并且将在两个站点之间共享该信息。Flash Player 询问您是允许还是拒绝此访问。 除了响应对话框外,您还可以使用“全局安全设置“面板指定 Flash Player 是否应在允许访问之前通过对话框要求您许可;始终拒绝访问但不先询问;或始终允许访问其它站点或域而不要求您许可。(仅 Flash Player 8 和更高版本)可能会出现一个对话框,提醒您
15、 SWF 文件正在试图与 Internet 通信。默认情况下,Flash Player 不允许本地 Flash 内容与 Internet 通信。 单击“设置“访问“全局安全设置“面板,在此可以指定计算机上的某些 Flash 应用程序可以与 Internet 通信。若要更改安全设置或了解有关选项的更多内容,请使用“全局安全设置“面板。使用此面板可重置 Adobe Flash Player 中的隐私设置: 如果选择始终拒绝 然后确认选择,则任何试图使用您的摄像头和麦克风的 Web 站点都将被拒绝访问。不会再次询问 Web 站点是否可以使用摄像头或麦克风。此动作同时适用于已访问和未访问的 Web 站
16、点。 如果选择始终询问 然后确认选择,则任何试图使用摄像头和麦克风的 Web 站点必须要求您的许可。此动作同时适用于已访问和未访问的 Web 站点。 如果以前在“隐私设置“面板中选择了“记住“(见下图)以便永久允许或拒绝一个或多个 Web 站点的访问,则对于所有这些 Web 站点,选择“始终询问“或“始终拒绝“与取消选择“记住“效果相同。也就是说,您在此做出的选择将覆盖您以前在“隐私设置“面板中做出的任何选择,如下图所示。 选择了“始终询问“或“始终拒绝“(或不执行此操作)之后,您可以为已访问的各个 Web 站点指定隐私设置。例如,您可能在此选择“始终拒绝“,然后使用“Web 站点隐私设置“面板为您了解并信任的各个 Web 站点选择“始终允许“。 对于本地部署的内容和本地数据,用户可以选择另一个选项:他们可以使用“全局安全设置“面板指定哪些
