Question

Я начал разрабатывать приложение для рисования в as3.Я думаю, что я мог бы интегрировать CMS и разрешить загрузку SWF-файлов во время выполнения в виде графики. Каковы основные проблемы безопасности, связанные со сторонними, возможно, вредоносными SWF-файлами, здесь?

Я бы просто добавил SWF какпользовательский класс спрайта для спрайта в маске контейнера.Открывает ли это дыру для запуска других сценариев (js на другом сервере?) И или дает доступ к клиентскому компьютеру небезопасными способами?

Буду признателен за любые рекомендации по чтению и / или советам / опыту в хостинге SWF, как этот,Я вижу, что это делается на многих сайтах, таких как wonderfl и activeden.

rook · Answer 1 · 19 сентября 2010

Это ActionScript, эквивалентный XSS.Ваш домен больше не будет защищен той же политикой происхождения .Он может использоваться злоумышленником для взлома идентификатора сеанса (Cookie), порчи вашего веб-сайта или доставки кода эксплойта любым браузерам, посещающим ваш сайт.

Adam Harte · Answer 2 · 19 сентября 2010

Я думаю, что вместо сохранения всего беспорядка SWF-файлов на сервере было бы лучше сериализовать данные чертежа, а ваш основной SWF-файл просто перерисовал чертеж на основе загруженных данных. Вы по-прежнему можете использовать CMS / базу данных для хранения и управления этими данными.

EDIT *

Если вам нужно загрузить SWF-файлы, взгляните на Указание контекста загрузки . И, возможно, также прочитайте Загрузка содержимого .

Безопасность хостинга SWF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность хостинга SWF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы