Acesso a script de saída e a URL (usando URLs de HTTP, mailto:, e assim por diante) é alcançado através do uso dos seguintes APIs do ActionScript 3.0:
Para arquivos SWF executados localmente, chamadas de APIs têm êxito somente se o arquivo SWF e as páginas da Web que contêm estiverem na área de segurança localmente confiável. Chamadas a esses métodos falham se o conteúdo estiver na área de segurança local com rede ou no sistema local com arquivo.
O parâmetro AllowScriptAccess no código HTML que carrega um arquivo SWF controla a capacidade de executar acesso a URL de saída a partir do arquivo SWF. Defina este parâmetro dentro da marca PARAM ou EMBED. Se nenhum valor for definido para AllowScriptAccess, o arquivo SWF e a página HTML podem se comunicar somente se ambos forem do mesmo domínio.
O parâmetro AllowScriptAccess pode ter um de três valores possíveis: "sempre", "sameDomain" ou "nunca":
Além da configuração de segurança especificada pelo parâmetro allowScriptAccess discutido acima, a função navigateToURL() tem um segundo parâmetro opcional. Você pode usar esse parâmetro, destino, para especificar o nome de uma janela ou moldura HTML para enviar a enviar a solicitação de URL. Aplicam-se restrições de segurança adicionais a essas solicitações. As restrições variam, dependendo de navigateToURL() estar sendo usado como instrução de script ou não-script.
Para instruções de script, como navigateToURL("JavaScript: alert('Hello from Flash Player.')"), aplicam-se as regras a seguir.
Para instrução não de script (HTTP, HTTPS, mailto:, e assim por diante), a solicitação falha se todas as condições a seguir se aplicarem:
Palavras-chave: AllowScriptAccess, Flash Player, Flash, Flex, fscommand, ExternalInterface, navigateToURL, sandbox; tn_16494
Fazer logon em sua conta