Flash作为一种客户端的前台脚本技术,本来是不应该赋予更强大的功能的。
但是随着Flash技术的发展,目前已然能够读xml文件,载入多媒体内容,
甚至直接与服务器端进行Socket通信。
当然,这些还不够,Flash与js,Flash与Flash之间也已然实现了交互通信。
这样导致的结果就是带来了大量令人头疼的安全问题。
于是Flash在它的AS3.0里提出了安全沙箱这一概念。
在未经授权的情况下,Flash默认状态是不允许进行跨域通信的,这样就使得Flash的安全可靠性得到了提高。
可同时也带来了意想不到的麻烦:我制作了一个Flash,在页面中用js脚本控制as脚本,然后使用FlashCS3的发布功能发布了该Flash,
上传到网站上后,问题出现了,此时Flash无论执行任何访问外界的as脚本均会提示安全沙箱问题!
即使是打开链接地址也会出现警告!
解决的办法很简单,连我自己后来都觉得很诧异:将调用Flash的参数:allowScriptAccess的值改为always即可。
例如:<param name="allowScriptAccess" value="always" />
用js来控制Flash的安全访问?是不是有点自欺欺人?嘿嘿?
