• XMLSocket 网关的问题(先收好再看) [返回文章列表]     发表于: 2007-3-21  602人(次)浏览
  • 闪之主宰
    2003-09-14, 09:45 AM
    本文原作
    http://www.macromedia.com/devnet/mx/flash/articles/fplayer_security.html
    作者简介
    Deneb Meketa是Macromedia Flash Player开发小组的工程师,
    是他实现了安全性的新特性,
    对他表以诚挚的敬意

    闪之主宰[上海磐石网络]翻译了文章的一部分,
    作者认为Flash Player 7的新特性对于开发者权益的保护和网络安全性提出了更为有利的支持,
    这些新特性对到国内开发者具有特殊的意义,
    其倡导的安全性策略会影响日后swf工程的正常发布和维护工作,
    而且了解Flash Player 7的特性,对于深入的了解Flash本身是很有帮助的,
    在日后的工作和开发中可以起到指导性的作用,
    所以我决定翻译这篇文章,
    翻译的比较仓促,有很多地方不够专业,
    有些专业术语也翻译得不够精确,加入了本人的一些理解在里面,
    希望不会造成坏的的影响。

    Macromedia在Macromedia Flash Player 7中对交叉域名访问的安全性策略做了一些修改,
    在大多数情况下,
    新的限制仅对针对新的播放器制作的movies起作用。
    然而,老式的数据装载在Macromedia Flash Player 7中有可能会失效。
    这篇文章说明如何去解决那些已经发布的movies出现的问题,
    以及如何使用policy文件(参看数据装载的安全性限制章节),
    和其他的安全性策略。


    安全性新特性总览
    Macromedia为安全模型增加了两个限制,
    所有的操作需要精确域名匹配,相似的域名,
    比如www.mysite.com和store.mysite.com不再被认为是匹配的,
    域名必须精确匹配。

    使用HTTP协议(或其他非安全的协议)的Macromedia Flash movies不再允许访问使用HTTPS协议的movies和数据。
    Macromedia增加了新的许可机制允许更广泛的交叉域名协作,
    movies现在可以装载当前域以外的数据(loadVariables, XML, XMLSocket, runtime shared libraries, Macromedia Flash Remoting),
    只要提供数据的server提供一个policy文件--一个很小的XML对交叉域名数据访问进行授权,

    原文接下去有6个章节,我挑选一些比较感兴趣的章节来翻译
    未完,待续.......................
    闪之主宰
    2003-09-14, 10:24 AM
    新的限制
    有两个地方Macromedia Flash movies从其它的URL获取文档
    Movie Loading:一个Macromedia Flash movie通过ActionScript中的MovieClipLoader.LoadClip, loadMovie, or loadMovieNum方法装载movie。
    Data loading:一个Macromedia Flash movie 通过loadVariables或者连接到XMLSocket服务器获取数据。
    Macromedia Flash Player强制性的对域名访问进行限制。
    所有的域名与Macromedia Flash movie提交的需求进行比较,
    如果两个URL来自于同一个域名,
    Macromedia Flash Player允许请求。
    对于movie loading,Macromedia Flash Player始终允许loadMovie操作,
    但是如果两个URLS来自于不同的域名,
    就不允许两个movie通过ActionScript的变量和方法进行交互,
    数据装载的方式和以前不一样了;
    如果域名不匹配的话,
    Macromedia Flash Player根本不进行操作。

    域名匹配变化

    Macromedia Flash Player 6通过超域名对域名进行比较。
    超域名与域名相似,只是去掉了第一个部分,比如www.mysite.com的超域名是mysite.com。
    Macromedia Flash Player 6认为www.mysite.com和store.mysite.com是匹配的,
    一个来自于http://www.mysite.com/myMovoe.swf可以通过ActionScript域来自于http://store.mysite.com/anotherMovie.swf进行交互,
    或者从http://store.mysite.com/myData.xml下载数据。

    在Macromedia Flash Player 7中,
    www.mysite.com和store.mysite.com不再认为是匹配的。
    只有相同的域名才被认为是匹配的,
    比如www.mysite.com和www.mysite.com。
    刚才的例子不再被允许。
    你可以修改Macromedia Flash Player的基于许可机制的安全性策略的默认规则,
    接下来会详细的阐述。

    注意web浏览器有时候会需要精确域名匹配。


    协议匹配的变化
    在Macromedia Flash Player6中,
    http://www.mysite.com/myHttpMovie.swf可以使用ActionScript与https://www.mysite.com/mySecureData.swf进行交互,
    或者下载https://www.mysite.com/mySecureData.xml。
    在Macromedia Flash Player 7中,
    使用非安全的协议,
    例如HTTP,
    不能够访问使用HTTPS协议的文档和数据,
    即使他们来自同一个与名,这意味着上面的例子在默认状态下不被许可。

    你可以修改基于许可机制的安全性策略的默认规则,
    然而,Macromedia强烈推进默认使用HTTPS保护因为HTTPS提供了更好的保护。
    HTTPS限制是不对称的,使用HTTPS协议的movies可以访问使用不安全的协议的文档。
    注意web浏览器有时候对使用HTTPS协议的文档进行某种保护。
XMLSocket 网关的问题(先收好再看) [返回文章列表]