我想让AS3应用从用户提供的网址加载图片。但我不希望恶意用户能够加载SWF文件来代替图像,例如更改扩展名“maliciousSwf.png”。好吧,不确定安全威胁有多大,超出了黑客反编译swf的能力,但我认为理想情况下不应允许这种行为。
那么,有什么方法可以阻止这种情况吗?当人们允许用户在他们的Flash应用程序中加载图像时,他们是否会以某种方式防止加载SWF?或者这真的没什么大不了的?
答案 0 :(得分:1)
您只需确保将用户加载的文件作为主应用程序加载到单独的安全域中。然后他们的代码将无法覆盖你的任何代码。如果你想要更加安全,还要在加载区域放置一个内容掩码,这样它们的内容就不会扩展到它的边界框之外。