我想知道是否可以阻止用户创建的swf文件加载外部内容。如果允许用户将swfs上传到我的站点并在其页面上显示swfs,则可以防止swf加载外部图像脚本等...
澄清:
swf将存储在与网站相同的域中。
E.g。
www.example.com/user123
会显示文件:
www.example.com/usercontent/swfs/user123.swf
如何阻止它请求:
www.anotherexample.com/images/someimage.jpg
我想可能预加载器会工作所以所有swfs(我无法控制)都被加载到预加载器(我可以创建/控制)中,该预加载器中有代码阻止子swf执行as3功能如:
var imageLoader:Loader = new Loader();
var image:URLRequest = new URLRequest("www.anotherexample.com/images/someimage.jpg");
所以我需要阻止任何加载内容的flash函数。
还需要知道如何处理actionscript 2.这可以通过仅允许as3 swfs来限制。
答案 0 :(得分:0)
我认为你正在考虑在你的swf的嵌入对象标签中设置它:
<param name="allowScriptAccess" value="sameDomain" />
allowScriptAccess的默认设置是&#34; sameDomain&#34;意思是 如果SWF和周围的HTML都是从 相同的完全限定域名,然后SWF可以与之通信 HTML的DOM和访问数据,如cookie或表单数据。如果 HTML和SWF由不同的域提供,然后SWF不能 访问周围的HTML。
您可能还想查看:
<allow-access-from domain="*"/>
有关此处的更多信息:Cross domain policy file