我希望有一个“主”SWF模块(有点像“浏览器”)加载不受信任的第三方SWF模块,让他们调用它的公共方法。但我不希望不受信任的模块相互通信,例如调用彼此的方法。我也不想让不受信任的SWF访问舞台或其他全局(?)对象,例如防止他们搞乱“浏览器”的用户界面。
让我们考虑以下情况:
(1)从具有单个二级域的单个远程Web服务器加载的不受信任的SWF;但可能会指示服务器为每个SWF生成单独的第3级域,例如http:// swf123.server.com
(2)AIR应用程序从文件加载的不受信任的SWF
问题:我的目标可以在任何一种情况下实现吗?如果是的话,怎么办呢? “应用程序域”和其他闪存安全功能如何映射到这些情况?