हमारे पास एक फ्लैश ऐप (एएस 3) है। यह एक डेस्कटॉप एप्लिकेशन है जो हमारे प्रोजेक्टर में चलता है। कोई वायु नहीं। प्रोजेक्टर सी ++ में लिखा गया है। प्रोजेक्टर फ्लैश पार्ट को बाहरी इंटरफेस के माध्यम से विंडोज एपीआई पर अप्रत्यक्ष पहुंच प्रदान करता है।फ्लैश: क्या मैं लोड किए गए एसडब्ल्यूएफ में बाहरी इंटरफेस पहुंच को रोक सकता हूं?
अब हम अपने समुदाय को प्लगइन बनाने देना चाहते हैं। बस उन्हें थोड़ा स्क्रिप्ट 3 के साथ एक छोटी एनिमेटेड तस्वीर बनाने दें।
एक प्लगइन रनटाइम पर बाहरी .swf फ़ाइल के रूप में लोड होने जा रहा है। और, ज़ाहिर है, हम चाहते हैं कि हमारे उपयोगकर्ता नेट पर प्लगइन वितरित करें।
लेकिन, हमारे पास सुरक्षा चिंता है। क्या होगा यदि कुछ बुरे व्यक्ति विन एपीआई पर अप्रत्यक्ष पहुंच का लाभ उठाएंगे?
मैंने एक छोटा परीक्षण किया है। प्रोग्राम में लोड किया गया एक बच्चा। एसडब्ल्यूएफ बाहरी इंटरफेस विधियों को कॉल करने का प्रयास करता है। यह पता चला कि child.swf ऐसा करने में सक्षम था। तो हमारे प्रोग्राम में लोड की गई प्रत्येक .swf फ़ाइल को स्वचालित रूप से Win API तक पहुंच होगी।
हमारे प्रोग्राम के लिए प्लगइन डाउनलोड करना एक .exe फ़ाइल के रूप में खतरनाक हो जाता है।
क्या हम लोड किए गए .swf तक बाहरी इंटरफेस पहुंच को रोक सकते हैं? यदि नहीं - तो सुरक्षा के साथ AS3 में प्लगइन सिस्टम को आप कैसे कार्यान्वित करेंगे?
मैं मदद कर सकता हूं कि किसी भी सुझाव की सराहना करता हूं।
लेकिन क्या बच्चे एसडब्ल्यूएफ बाहरी इंटरफेस.डैडबैकबैक() का उपयोग कर प्राधिकरण कॉलबैक विधि को ओवरराइड कर सकता है? मुझे एक या दूसरे तरीके से पता नहीं है और डॉक्टर निर्दिष्ट नहीं करता है: http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/external/ExternalInterface.html#addCallback() –
एरेन क्या आप बाहरी और इंटरफेस से बच्चे और मुख्य swfs के बीच अंतर करने में सक्षम नहीं हैं? एक ब्राउज़र कर सकता है, इसलिए एक कस्टम बाहरी इंटरफेस में कम से कम इस कार्यक्षमता –
@ माइक मेरे संपादन देखें। – loxxy