dsi*_*ims 5 embed security flash
我想允许我的用户在他们的帖子中嵌入自己的Flash动画.通常,实际文件托管在一些免费的图像托管站点上.除非用户单击一个按钮进行播放(因此在页面加载时不会自动播放),否则我实际上不会加载闪存.我知道人们可以在flash中制作一些非常烦人的垃圾,但我找不到任何有关Flash应用程序可能对观众造成的潜在严重损害的信息.
嵌入来自互联网的任何Flash文件是不安全的吗?如果是这样,我怎样才能让用户嵌入无辜的动画,但仍然保留有害的应用程序?
编辑:
根据我的收集,最明显的威胁是动作脚本将您重定向到恶意网站.
Adobe 表示你可以设置allowScriptAccess = never和allowNetworking = none,swf应该无法访问其他任何东西. 这会解决我所有的问题吗?
Adobe表示您可以设置allowScriptAccess =never和allowNetworking =none,并且swf不应访问其自身之外的任何内容。尽管allowNetworking仅存在于Flash Player 9中,所以使用早期版本Flash的用户仍然容易受到某些漏洞的攻击。
创建更安全的 SWF Web 应用程序:HTML 代码中的安全控制