Я могу запретить пользователям загружать SWF-файлы с помощью AS3 / Flash Loader.load() и разрешать только загрузку изображений?

Question

Я могу запретить пользователям загружать SWF-файлы с помощью AS3 / Flash Loader.load() и разрешать только загрузку изображений?

Я хочу, чтобы приложение AS3 загружало изображения с URL-адреса, предоставленного пользователем. Но я не хочу, чтобы злонамеренный пользователь мог загружать SWF-файл вместо изображения, например, с измененным расширением "malwareSwf.png". Ну, не уверен, насколько велика угроза безопасности, превышающая способность хакера декомпилировать swf, но я думаю, что в идеале такое поведение не должно допускаться.

Итак, есть ли способ предотвратить это? Когда люди позволяют пользователям загружать изображения в свои приложения Flash, они каким-то образом защищают от загрузки SWF? Или это действительно не так уж важно?

0

image actionscript-3 flash swfloader

Источник

user230018 01 апр '10 в 20:34

1 ответ

Решение

Другие вопросы по тегам image actionscript-3 flash swfloader

user14569 05 апр '10 в 16:06 2010-04-05 16:06 · Accepted Answer · 2010-04-05 16:06

Вам просто нужно убедиться, что загруженные пользователем файлы загружаются в отдельный домен безопасности в качестве основного приложения. Тогда их код не сможет переопределить ни один из ваших. Если вы хотите быть в большей безопасности, также поместите маску содержимого в область загрузки, чтобы их содержимое не могло выходить за его ограничивающую рамку.