Попробуй так
Код AS3:
var loader1:URLLoader = new URLLoader();
loader1.addEventListener(Event.COMPLETE, function(event:Event):void{
var loader2:Loader = new Loader();
loader2.loadBytes(loader1.data);
});
loader1.dataFormat = URLLoaderDataFormat.BINARY;
loader1.load(new URLRequest("https://blablabla.com/main.swf"));
Идея в том чтоб загрузить байты, затем загрузить эти байты через loadBytes.
Манипуляции с SecurityDomain в sandbox не к чему не приведут, раньше можно было через глобал настройки указать доверенную папку и назначать SecurityDomain.currentDomain.
Если ты делаешь AIR/Mobile app то хорошей практикой сначала загрузить все дополнительные модули извне байтами во временную директорию и использовать их уже оттуда