Security, LoaderContext, ApplicationDomain

stweet · 28.06.2011, 19:33

Привет форумчане!
Если кому не трудно, помогите понять приципы работы данных классов.

Что пытаюсь сделать я (т.е. как я понимаю):

1. Создаю SWF в котором вписываю Security.allowDomain('xxx.ru'); xxx.ru - адрес на виртуальном сервере.
2. Пишу вторую SWF которая собственно и будит грузить первую.
В которую(т.к. не знаю как это делается) вписываю:

Код AS3:

var loader:Loader = new Loader();
    loader.load(new URLRequest('http://xxx.ru/myFile.swf'));
    loader.contentLoaderInfo.addEventListener(Event.COMPLETE, OnComplete);

Далее первую SWF перекидываю на xxx.com - тоже на виртуалке. И соответственно ожидаю ошибку нарушения прав. Как видете для такой проверки многого не хватает.
Понимаю что в целях безопаснасти нужно ещё и ApplicationDomain и LoaderContext использовать, вот только как хз.. Если есть у кого банальный примерчик из 2-х swf или исходники, опишите порядок и суть действий, в справку как в дулю смотрю, ни черта понять не могу.
Заранее спасибо.

gloomyBrain · 28.06.2011, 20:00

есть 2 вида разрешений:
1 - разрешение на загрузку (указывается в crossdomain.xml)
2 - разрешение на доступ (указывается через Security.allowDomain)

Когда Вы указываете кроссдоменнике имя домена some-domain.com - вы разрешаете swf-файлам с some-domain.com загружать что-либо с Вашего сервера

когда Вы пишите Security.allowDomain("some-domain.com") - Вы разрешаете swf-файлам и javascript с домена some-domain.com обращаться к Вашему swf-файлу.

dimarik · 28.06.2011, 21:59

На загрузку картинки не нужно разрешения )

А вот доступ к Loader#content при этом требует разрешения распространителя ("Website administrator", crossdomain.xml). И так далее.

Цитата:

The following stakeholders may have security or privacy interests in this environment:
- Administrative user and the user institution
- User
- Website administrator
- Author

Reon · 28.06.2011, 23:57

Да простит меня всевышний. Оффтопом. Слушатель желательно вешать до начала загрузки.

dimarik · 29.06.2011, 00:17

AVM2, в отличие от AVM1 это прощает. Назначить слушателя можно после начала операции.

stweet · 29.06.2011, 03:22

Цитата:

Сообщение от gloomyBrain

есть 2 вида разрешений:
1 - разрешение на загрузку (указывается в crossdomain.xml)
2 - разрешение на доступ (указывается через Security.allowDomain)

Когда Вы указываете кроссдоменнике имя домена some-domain.com - вы разрешаете swf-файлам с some-domain.com загружать что-либо с Вашего сервера

когда Вы пишите Security.allowDomain("some-domain.com") - Вы разрешаете swf-файлам и javascript с домена some-domain.com обращаться к Вашему swf-файлу.

За суть спасибо, это понял, а как этим воспользоваться, можно примерчик плиз???

И вообще всем спасибо!!! Долго я отбрыкивался от этой темы, а вот сейчас ппц как надо.

Добавлено через 11 часов 46 минут
Неужели нет ни у кого примерчика?