Interfejsy API języka ActionScript 3.0

Skrypty wychodzące i dostęp do adresów URL (za pomocą HTTP URLs, mailto: itd.) jest realizowany za pomocą następujących elementów interfejsu API języka ActionScript 3.0:

  • funkcja flash.system.fscommand(),
  • metoda ExternalInterface.call(),
  • funkcja flash.net.navigateToURL().

W przypadku plików SWF działających lokalnie wywołania do interfejsu API są skuteczne tylko wtedy, gdy plik SWF i zawierającą go stronę internetową osadzono w zaufanym lokalnie izolowanym obszarze bezpieczeństwa. Wywołanie tych metod nie powiedzie się, jeśli zawartość umieszczono w obszarze izolowanym z dostępem do sieci lub dostępem do systemu plików.

Parametr AllowScriptAccess w kodzie HTML, który wczytuje plik SWF, steruje możliwością dostępu do zewnętrznych adresów URL z pliku SWF. Ustaw ten parametr w znaczniku PARAM lub EMBED. Jeśli nie ustawiono wartości AllowScriptAccess, komunikacja między plikiem SWF i stroną HTML jest możliwa tylko wtedy, gdy oba te elementy należą do tej samej domeny.

Parametr AllowScriptAccess może mieć jedną z trzech możliwych wartości: always, sameDomain lub never.

  • Gdy parametr AllowScriptAccess ma wartość always, plik SWF może komunikować się ze stroną HTML, w której jest osadzony. Ta zasada ma zastosowanie nawet wtedy, gdy plik SWF pochodzi z innej domeny niż strona HTML.
  • Gdy parametr AllowScriptAccess ma wartość sameDomain, plik SWF może komunikować się ze stroną HTML, na której został osadzony, tylko wtedy, gdy pochodzi z tej samej domeny. Jest to domyślna wartość parametru AllowScriptAccess. Użyj tego ustawienia, aby zapobiec sytuacji, w której plik SWF z jednej domeny uzyskuje dostęp do skryptu na stronie HTML w innej domenie. Ewentualnie nie ustawiaj w ogóle wartości AllowScriptAccess. 
  • Gdy parametr AllowScriptAccess ma wartość never, plik SWF nie może komunikować się z żadną stroną HTML. Obsługa tej wartości została wycofana. Nie zalecamy jej używania, a jeśli z własnej domeny nie są udostępniane niezaufane pliki SWF, nie jest to potrzebne. Jeśli konieczne jest udostępnianie niezaufanych plików SWF, zalecamy utworzenie oddzielnej domeny i umieszczenie w niej całej niezaufanej zawartości.

Używanie funkcji navigateToURL()

Poza ustawieniami bezpieczeństwa określonym przez omówiony powyżej parametr allowScriptAccess funkcja navigateToURL() oferuje opcjonalny drugi parametr. Możesz użyć tego parametru o nazwie target, aby określić nazwę okna lub ramki HTML, do której ma zostać wysłane żądanie adresu URL. Takie żądania podlegają dodatkowym zabezpieczeniom. Ograniczenia zależą od tego, czy funkcja navigateToURL () jest używana jako polecenie skryptowe, czy nieskryptowe.

Dla poleceń skryptowych, takich jak navigateToURL("JavaScript: alert('Hello from Flash Player.')"), obowiązują następujące zasady.

  • Jeśli plik SWF jest plikiem zaufanym lokalnie, żądanie zostanie zrealizowane pomyślnie.
  • Jeśli parametr target jest stroną HTML, na której osadzono plik SWF, obowiązują opisane powyżej zasady dotyczące parametru allowScriptAccess.
  • Jeśli parametr target wskazuje na treść ładowaną z tej domeny, w której zapisano plik SWF, żądanie jest realizowane pomyślnie.
  • Jeśli parametr target wskazuje na treść ładowaną z domeny innej niż domena pliku SWF i nie spełniono żadnego z powyższych dwóch warunków, żądanie kończy się niepowodzeniem.

W przypadku poleceń nieskryptowych (HTTP, HTTPS, mailto: itd.) żądanie nie powiedzie się, jeśli zostaną zrealizowane wszystkie poniższe warunki:

  • Parametr target ma jedno ze specjalnych słów kluczowych: _top lub _parent,
  • plik SWF znajduje się na stronie internetowej hostowanej z innej domeny,
  • pik SWF osadzono z parametrem allowScriptAccess o wartości innej niż always.

 

Słowa kluczowe: AllowScriptAccess, Flash Player, Flash, Flex, fscommand, ExternalInterface, navigateToURL, sandbox; tn_16494

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online