![]() |
Блокировка скрипта в подгружаемом мувике
Есть основной мувик. который подгружает несколько других. Эти несколько других - грузятся с других доменов. Т.к. их делают разныею люди - хочется заблокировать возможность выполнять в подгружаемых роликах некоторые действия
1) обращение к основному мувику (ну это решается system.security) 2) запрет getUrl 3) запрет операций с Shared object ну и так далее. т.е. запрет всего, что не связано с графикой. Думал-думал как это реализовать - ничего не придумал. МОжет подскажут профи? flash8, as2 Заранее благодарен |
Эти две вещи не получится запретить даже при доступности механизма отражений. На уровне кода загруженное все равно будет оставаться черным ящиком.
|
Ну а хотябы получить список всех мувиков, где используются подобные функции? Сделать что то вроде аудита - есть опасные операции - не загружать мувик вообще... Хотя скорее всего это бредовая идея...
|
Имена используемых внутри функций ты не узнаешь.
|
Самый безумный вариант -- проверять байт-код загружаемого на сервере и в случае положительного исхода грузить. Но это трудоемко.
|
А где можно почитать про методы разбора байткода?
|
Цитата:
|
Эмм... завтра у Делимитера спрошу модную ссылку и закину сюда
|
Kuzen, предполагается большой поток этих самых подгружаемых мувиков... все будут клепать все что угодно. лучше на серврее проверить один раз ;)
Antares, ссылочка не нашлась? |
|
Ага, отлично...
И еще - мне казалось, или есть возможность получить доступ к байткоду из самого флеша? Ну т.е. загрузить мувик, стопнуть его, проверить на опасные команды. |
я думаю что нет, в самом флеше ты такого не сделаешь %(
|
блин :(
|
Еще раз говорю: даже в Java, где есть reflections, невозможно проверить происходящее внутри метода. Не-воз-мож-но.
Отправляй на просмотр на сервер, но это очень трудоемко -- парсить и проверять. Хотя зависит от степени проверки, конечно. |
Antares, почему невозможно? если во флеше всетаки можно посомтреть байткод мувика, то можно и выбрать из него то что запрещено. если то, что запрещено, встретилось - выгружаем его нафиг...
Не блокировать методы, а просто выгружать весь полностью Ну если такой возможности нет - то на нет как говорится... |
Ты собираешься грузить его объектом XML и парсить как строку? :)
|
Нет, у мя была надежда, что есть что то в духе mc._bytecode :D
|
Мда... Не зная возможностей и вообще сути байткода ты еще спорил
|
| Часовой пояс GMT +4, время: 18:48. |
Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.