预览加载中,请您耐心等待几秒...

第28章flash网络应用程序沙箱安全和部署.pdf

预览
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共13页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

第28章Flash网络应用程序沙箱安全和部署使用Flash开发的网络应用程序必须十分注意应用程序的安全为此FlashPlayer建立了严格的沙箱该沙箱根据资源的拥有者来限制网络应用程序要加载的资源这是最基本的安全原理。注意这个沙箱是位于客户端的沙箱它用于过滤客户端所要执行的资源这是一个最基本的理解沙箱的基础。28.1资源的拥有者在网络上每一个资源都有自己的拥有者拥有这些资源的用户可以对其自己的资源进行控制(安全设置)。一般来说每种资源有4个持有者。FlashPlayer对这些控制严格采用一种权利层次结构如图28-1所示。客户端管理员设置用户设置网站设置作者设置图28-1安全控制层次结构首先是客户端的管理员他可以使用“全局FlashPlayer信任”目录来设置计算机的权限然后是“用户FlashPlayer信任”目录来设置用户自己的权限。第28章Flash网络应用程序沙箱安全和部署如果要加载网站上的资源则网站管理员会使用策略文件加以限制。最后要加载某个SWF文件则该文件的创作者也可以设置该文件的权限以定义是否允许被加载。28.2安全沙箱客户端计算机中的FlashPlayer可以从很多来源(如外部Web站点或本地文件系统)中获取SWF文件。当SWF文件及其他资源(如共享对象、位图、声音、视频和数据文件)被加载到FlashPlayer中时FlashPlayer会根据这些文件和资源的来源单独地将其分配到安全沙箱中。有两个基本的沙箱类型:远程沙箱和本地沙箱其中本地沙箱还可以被细分为3个沙箱类型。28.2.1远程沙箱FlashPlayer将来自Internet的资源(包括SWF文件)分类到单独的沙箱中这些沙箱与各自Web站点原始域相对应。默认情况下对这些文件授予访问其自身所在服务器中任何资源的权限。如果要访问其他域中的资源必须获得Web站点的许可(通过“跨域策略文件”)和创作者的许可(通过Security.allowDomain方法)。28.2.2本地沙箱远程SWF文件无法加载任何本地文件或资源但本地SWF文件却有可能既能加载本地文件或资源也能加载来自Internet的资源。“本地文件”是指通过使用file协议或统一命名约定(UNC)路径引用的任何文件。本地SWF文件被放置在3个本地沙箱中的一个内。(1)只能与本地文件系统内容交互的沙箱。出于安全性考虑FlashPlayer在默认情况下将所有本地SWF文件和资源放置在只能与本地文件系统内容交互的沙箱中。通过此沙箱SWF文件可以读取本地文件(例如通过使用URLLoader类)但是它们无法以任何方式与网络进行通信。这样可向用户保证本地数据不会泄漏到网络或以其他方式不适当地共享。(2)只能与远程内容交互的沙箱。编译SWF文件时可以指定该文件作为本地文件运行时拥有网络访问权限。这些文件放置在只能与远程内容交互的沙箱中。分配到只能与远程内容交互的沙箱中的SWF文件将失去其本地文件访问权