0

我想让一个 AS3 应用程序从用户提供的 url 加载图像。但我不希望恶意用户能够加载 SWF 文件来代替图像,例如使用更改的扩展名“maliciousSwf.png”。好吧,不确定有多大的安全威胁超出了黑客反编译 swf 的能力,但我认为理想情况下不应允许这种行为。

那么,有什么办法可以防止这种情况发生吗?当人们允许用户在他们的 Flash 应用程序中加载图像时,他们是否以某种方式防止加载 SWF?或者这真的没什么大不了的?

4

1 回答 1

1

您只需要确保将用户加载的文件作为主应用程序加载到单独的安全域中。然后他们的代码将无法覆盖您的任何代码。如果您想更加安全,还可以在加载区域上放置一个内容遮罩,这样它们的内容就不会超出其边界框。

于 2010-04-05T16:06:55.140 回答