![](/img/trans.png)
[英]Is there a hang or lag when using the Loader.load() function in Flash/AS3?
[英]can I prohibit users from loading swf files by AS3 / Flash Loader.load() and only allow loading images?
我想讓AS3應用程序從用戶提供的URL加載圖像。 但是我不希望惡意用戶能夠加載SWF文件來代替圖像,例如,將擴展名更改為“ maliciousSwf.png”。 好吧,不知道黑客反編譯swf的能力有多大的安全威脅,但是我認為理想上不應允許這種行為。
那么,有什么辦法可以防止這種情況發生? 當人們允許用戶在其Flash應用程序中加載圖像時,他們是否以某種方式防止SWF加載? 還是這真的沒什么大不了的?
您只需要確保將用戶加載的文件作為主應用程序加載到單獨的安全域中即可。 這樣,他們的代碼將無法覆蓋您的任何代碼。 如果要更加安全,請在加載區域上放置內容遮罩,以使它們的內容不會超出其邊界框。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.