Flash与页面交互的钥匙之 AllowScriptAccess

Flash与页面交互的钥匙之 AllowScriptAccess原文:http://cloud21.iteye.com/blog/729676今天为一个flash的问题搞了半天,flash在页面中点不开js的提示框,如果单是这一个问题,那我立刻就能确定问题所在,一

大家好,又见面了,我是你们的朋友全栈君。

原文:http://cloud21.iteye.com/blog/729676

今天为一个flash的问题搞了半天,flash在页面中点不开js的提示框,如果单是这一个问题,那我立刻就能确定问题所在,一定是allowScriptAccess这个属性有问题,可是同时还存在另一个问题,我的flash中的链接换成_self或_parent就没反应了,我随即将解决问题的焦点放在了flash上,找了半天,也没发现什么异常,最后抱着先解决js交互的问题的想法改了allowScriptAccess,谁知链接的问题也被修复了,我开始思考,为什么呢?于是找到这个属性的手册,原来问题出在Target属性上。 

先说这个属性的一般特性。 

比如:<param name=”allowScriptAccess”value=”sameDomain”/> 

value参数说明: 
 always 允许随时执行脚本操作。 
 never 禁止所有脚本执行操作。 
 samedomain 只有在 Flash 应用程式来自和 HTML 页相同的域时才允许执行脚本操作。 
 所有 HTML 发布模板使用的默认值均为 samedomain。 

  使用 allowscriptaccess 使 Flash 应用程式可和其所在的 HTML 页通信。此参数是必需的,因为 fscommand() 、getURL()、ExternalInterface.call(),甚至navigateToURL()都可能导致 JavaScript 使用 HTML 页的权限,而该权限可能和 Flash 应用程式的权限不同。这和跨域安全性有着重要关系。 

  也就是说如果swf在A.rangerch.com下,不过页面在B.rangerch.com下,想用getURL或fscommand调用页面中的js是不能的,除非你将value设置为always。特别是navigateToURL和getURL,当它们的第二个参数不是_blank时(_self,_parent,_top),也被定义了与js交互一样的安全限制,即也需要设置allowScriptAccess! 

这下搞清楚了,想一下,其实Adobe的工程师们这么做也是有道理的。 

下面是Flash文档中的解释,已经很详细了: 

ActionScript 3.0 编程 
        
  
Flash Player 安全性 > 控制对主机网页中脚本的访问  
  

控制对主机网页中脚本的访问 
通过使用以下 ActionScript 3.0 API 可实现外出脚本访问: 

•flash.system.fscommand() 函数 
•flash.net.navigateToURL() 函数(当指定 navigateToURL(“javascript: alert(‘Hello from Flash Player.’)” 等脚本访问语句时) 
•flash.net.navigateToURL() 函数(当 window 参数设置为”_top”、”_self”或”_parent”时) 
•ExternalInterface.call() 方法 
对于本地运行的 SWF 文件,仅当 SWF 文件和包含该文件的网页(如果存在)位于受信任的本地安全沙箱中时,才能成功调用这些方法。如果内容位于只能与远程内容交互的沙箱或只能与本地文件系统内容交互的沙箱中,则对这些方法的调用将失败。 

HTML 代码中用于加载文件的 AllowScriptAccess 参数控制能否从 SWF 文件内执行外出脚本访问。 

在 HTML 代码中为承载 SWF 文件的网页设置此参数。可以在 PARAM 或 EMBED 标签中进行设置。 

AllowScriptAccess 参数可以有 “always”、”sameDomain” 和 “never” 这三个可能值中的一个: 

•当 AllowScriptAccess 为”sameDomain”时,仅当 SWF 文件和网页位于同一域中时才允许执行外出脚本访问。这是 AVM2 内容的默认值。 
•当 AllowScriptAccess 为”never”时,外出脚本访问将始终失败。 
•当 AllowScriptAccess 为”always”时,外出脚本访问将始终成功。 
如果未在 HTML 页面中为 SWF 文件指定 AllowScriptAccess 参数,则默认为 AVM2 内容的”sameDomain”。 

下面是一个在 HTML 页面中设置 AllowScriptAccess 标签的示例: 

Java代码  
收藏代码

  1. <object id=‘MyMovie.swf’ classid=‘clsid:D27CDB6E-AE6D-11cf-96B8-444553540000’ codebase=‘http://download.adobe.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0’ height=‘100%’ width=‘100%’>  
  2. <param name=‘AllowScriptAccess’ value=‘never’/>  
  3. <param name=‘src’ value=MyMovie.swf’/>  
  4. <embed name=‘MyMovie.swf’ pluginspage=‘http://www.adobe.com/go/getflashplayer’ src=‘MyMovie.swf’ height=‘100%’ width=‘100%’ AllowScriptAccess=‘never’/>  
  5. </object>   

AllowScriptAccess 参数可以防止从一个域中承载的 SWF 文件访问来自另一个域的 HTML 页面中的脚本。对从另一个域承载的所有 SWF 文件使用 AllowScriptAccess=”never” 可以确保位于 HTML 页面中的脚本的安全性。 

有关详细信息,请参阅《ActionScript 3.0 语言和组件参考》 中的以下条目: 

•flash.system.fscommand() 函数 
•flash.net.navigateToURL() 函数 
•ExternalInterface 类的 call() 方法

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/155137.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Allure 安装

    Allure 安装 一、命令行安装:1、Linux:sudoapt-add-repositoryppa:qameta/alluresudoapt-getupdatesudoapt-getinstallallure2、MacOSX:brewinstallallure3、Windows下先安装Scoop,再运行以下命令:scoopinstallallure…

  • Request对象接收Form表单提交[通俗易懂]

    Request对象接收Form表单提交[通俗易懂]转自:http://www.cnblogs.com/xdp-gacl/p/3798347.htmlForm表单:   HTML的form表单Html的Form表单元素编  号(文本框):size=”2″maxlength=”2″>用户名(文本框):密  码(密码框):性 

  • linux文件夹权限777怎么设置,Linux:设置文件夹权限之777的含义[通俗易懂]

    linux文件夹权限777怎么设置,Linux:设置文件夹权限之777的含义[通俗易懂]今天面试的时候一不小心就给自己挖坑了,说使用过的Linux命令时,我说了一个mkdir-m777文件夹名称——创建文件夹及授予权限,然后就被问:为什么mkdir-m777文件夹名称授予文件夹权限要用777?在linux系统中,文件或目录的权限可以分为3种:R:4可读W:2可写X:1执行-:对应数值0数字4、2和1表示读、写、执行权限rwx=4+2+1…

    2022年10月21日
  • android listview清空数据[通俗易懂]

    android listview清空数据[通俗易懂]privateListViewlistview;  privateArrayList>data;  privateSimpleAdapteradapter;        if(data.size()>0){data.removeAll(data);adapter.notifyDataSetChanged();

  • 51单片机毕业设计题目_单片机毕业设计怎么做

    51单片机毕业设计题目_单片机毕业设计怎么做以下是学长亲手整理的C51单片机相关的毕业设计选题,都是经过学长精心审核的题目,适合作为毕设,难度不高,工作量达标,对毕设有任何疑问都可以问学长哦!相对容易工作量达标题目新颖,含创新点httpshttpshttpshttpshttpshttps。……

  • ssh隧道代理上网_ssh加密算法

    ssh隧道代理上网_ssh加密算法putty可以很轻易地建立ssh隧道,实现加密代理。这个方法你需要有一台外部的sshd服务器。在自己的电脑上利用putty连接sshd服务器,建立ssh隧道。在putty中设置连接时选择左侧的SSH->Tunnel,Sourceport为隧道的本地端口,例如填写1080,Destination留空,下方选择Dynamic,点Add按钮。设置如下图所示。然后连接sshd

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号