API di ActionScript 3.0

Per accedere a URL (mediante URL HTTP, mailto: e così via) e scripting in uscita, utilizzate le seguenti API di ActionScript 3.0:

  • Funzione flash.system.fscommand()
  • Metodo ExternalInterface.call()
  • Funzione flash.net.navigateToURL()

Per i file SWF eseguiti a livello locale, le chiamate delle API sono effettuate correttamente solo se il file SWF e le pagine Web che lo contengono si trovano nella sandbox di protezione attendibile a livello locale. Se il contenuto si trova nella sandbox locale con rete o nella sandbox locale con file system, le chiamate di questi metodi non riescono.

Il parametro AllowScriptAccess nel codice HTML che carica un file SWF controlla la possibilità di eseguire l'accesso a URL in uscita dal file in questione. Impostate tale parametro all'interno dei tag PARAM o EMBED. Se per AllowScriptAccess non vengono impostati valori, il file SWF e la pagina HTML possono comunicare solo se appartengono entrambi allo stesso dominio.

Il parametro AllowScriptAccess può presentare uno dei tre valori seguenti: "always", "sameDomain" o "never":

  • Se AllowScriptAccess è impostato su "always", il file SWF può comunicare con la pagina HTML in cui è incorporato. Questa regola è valida anche se il file SWF appartiene a un dominio diverso da quello della pagina HTML.
  • Se AllowScriptAccess è impostato su "sameDomain", il file SWF comunica con la pagina HTML in cui è incorporato solo se appartiene allo stesso dominio di quest’ultima. Si tratta del valore predefinito per AllowScriptAccess. Al fine di evitare che un file SWF ospitato in un dominio acceda allo script di una pagina HTML di un altro dominio, utilizzate questa impostazione oppure non impostate valori per AllowScriptAccess.
  • Se AllowScriptAccess è impostato su "never", il file SWF non può comunicare con alcuna pagina HTML. L'utilizzo di questo valore è sconsigliato e superfluo se non gestite file SWF non attendibili dal vostro dominio. Se è necessario gestire file SWF non attendibili, Adobe consiglia di creare un sottodominio distinto in cui inserire tutti i contenuti non attendibili.

Uso della funzione navigateToURL()

Oltre all'impostazione di protezione specificata dal parametro AllowScriptAccess citato in precedenza, la funzione navigateToURL() presenta un secondo parametro facoltativo. Potete utilizzare tale parametro, target, per specificare il nome di un fotogramma o di una finestra HTML ai quali inviare la richiesta URL. Per tali richieste vengono applicate ulteriori limitazioni di protezione, che variano a seconda che navigateToURL() sia utilizzato come istruzione di script o non di script.

Per le istruzioni di script, come navigateToURL(“JavaScript: alert('Hello from Flash Player.')”), vengono applicate le seguenti regole.

  • Se il file SWF è un file attendibile a livello locale, la richiesta ha esito positivo.
  • Se la destinazione è la pagina HTML in cui è incorporato il file SWF, vengono applicate le regole AllowScriptAccess descritte sopra.
  • Se la destinazione comprende contenuti caricati dallo stesso dominio del file SWF, la richiesta ha esito positivo.
  • Se la destinazione comprende contenuti caricati da un dominio diverso da quello del file SWF e nessuna delle due condizioni precedenti è soddisfatta, la richiesta non riesce.

Per le istruzioni non di script (HTTP, HTTPS, mailto: e così via), la richiesta non riesce se si verificano tutte le seguenti condizioni:

  • La destinazione è una delle parole chiave speciali "_top" o "_parent"
  • Il file SWF è una pagina Web ospitata su un dominio diverso
  • Il file SWF è incorporato con un valore per AllowScriptAccess diverso da "always".

 

Parole chiave: AllowScriptAccess, Flash Player, Flash, Flex, fscommand, ExternalInterface, navigateToURL, sandbox; tn_16494

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online