3.12.处理系统安全

3.12. 处理系统安全

问题
我要在应用程序中载入其他域的swf文件，并且允许它访问程序中的 ActionScript
解决办法
使用flash.system.Security.allowDomain( ), flash.system.Security.allowInsecureDomain( )，或 一个政策文件。
讨论

很多情况下应用程序有多个分布在不同域里的swf组成。如果你要载入外部域的swf文件，需要通过 flash.system.Security.allowDomain( ), flash.system.Security.allowInsecureDomain( ), 或一个政策文件设定
假设accessing.swf 在mydomain.com，它要访问otherdomain.com中的accessed.swf中的一个变量，而默认accessed.swf是不允许外部域的swf访问它，为了解决这个问题，在accessed.swf中加入以下语句：
flash.system.Security.allowDomain("http://mydomain.com");
允许指定的域可以访问它。
也许你会注意到，被载入的swf如果要访问载入它的swf是不可以的，同样，载入它的swf也要加入上面的语句设置。
域名可以是字符串形式，也可以使IP地址。如果你想让所有域都能访问它，可以设置为 "*"。 However, 但这样做可能会导致安全问题，不推荐。
如果 accessed .swf 文件在基于https://的服务器里，默认它不能被基于http://的域访问，设置flash.system.Security.allowDomain( )也没用，这时应该使用flash.system.Security.allowInsecureDomain( ) 设置非安全的http域可以访问。
这个办法虽好，但是如果经常变动域名就要重新编译swf文件就麻烦了，最好的办法是创建一个策略文件.
该策略文件是一个 XML 文件，列出了被允许的域：
<?xml version="1.0"?>
<!-- http://www.mydomain.com/crossdomain.xml -->
<cross-domain-policy>
<allow-access-from domain="www.otherdomain.com" />
<allow-access-from domain="*.adobe.com" />
<allow-access-from domain="123.45.67.89" />
</cross-domain-policy>
该文件被命名为 crossdomain.xml。通过 flash.system.Security.loadPolicyFile( )读取文件，参数为指定 crossdomain.xml 文件的URL字符串。
指定任何域都可访问:
<allow-access-from domain="*" />
阻止任何域访问:
<cross-domain-policy>
</cross-domain-policy>