Question

Я хочу, чтобы приложение AS3 загружало изображения с URL-адреса, предоставленного пользователем. Но я не хочу, чтобы злонамеренный пользователь мог загружать SWF-файл вместо изображения, например, с измененным расширением «malwareSwf.png». Ну, не уверен, насколько велика угроза безопасности, превышающая способность хакера декомпилировать swf, но я думаю, что в идеале такое поведение не должно допускаться.

Итак, есть ли способ предотвратить это? Когда люди позволяют пользователям загружать изображения в свои приложения Flash, они каким-то образом защищают от загрузки SWF? Или это действительно ничего особенного?

davr · Answer 1 · 05 апреля 2010

Вам просто нужно убедиться, что загруженные пользователем файлы загружаются в отдельный домен безопасности в качестве основного приложения. Тогда их код не сможет переопределить ни один из ваших. Если вы хотите быть в большей безопасности, также поместите маску содержимого в область загрузки, чтобы их содержимое не могло выходить за его ограничительную рамку.

я могу запретить пользователям загружать SWF-файлы с помощью AS3 / Flash Loader.load () и разрешать загрузку только изображений?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

я могу запретить пользователям загружать SWF-файлы с помощью AS3 / Flash Loader.load () и разрешать загрузку только изображений?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы