Documentación de Flash CS3

Programación con ActionScript 3.0 > Seguridad de Flash Player > Entornos limitados de seguridad

Entornos limitados de seguridad

Los equipos cliente pueden obtener archivos SWF individuales desde varios orígenes como, por ejemplo, sitios Web externos o un sistema de archivos local. Flash Player asigna individualmente archivos SWF y otros recursos, como objetos compartidos, mapas de bits, sonidos, vídeos y archivos de datos, a entornos limitados de seguridad, en función de su origen, cuando se cargan en Flash Player. En las siguientes secciones se describen las reglas que aplica Flash Player y que controlan dónde puede acceder un archivo SWF de un determinado entorno limitado.

Para más información sobre entornos limitados de seguridad, consulte el documento técnico sobre seguridad de Flash Player 9.

Subtemas

Entornos limitados remotos

Flash Player clasifica los activos (incluidos los archivos SWF) de Internet en entornos limitados independientes, correspondientes a los dominios de origen de sus sitios Web. De forma predeterminada, estos archivos tienen autorización para acceder a cualquier recurso de su propio servidor. Se puede permitir que los archivos SWF accedan a datos adicionales desde otros dominios. Para ello, es necesario conceder permisos de autor y sitio Web explícitos, como los archivos de política entre dominios y el método Security.allowDomain(). Para ver más detalles, consulte Controles de sitio Web (archivos de política entre dominios) y Controles de autor (desarrollador).

Los archivos SWF remotos no pueden cargar archivos ni recursos locales.

Para más información, consulte el documento técnico sobre seguridad de Flash Player 9.

Entornos limitados locales

Un archivo local es cualquier archivo al que se hace referencia a través del protocolo file: o una ruta UNC (convención de nomenclatura universal). Los archivos SWF locales se ubican en uno de los tres posibles entornos limitados locales:

• El entorno limitado local con sistema de archivos: por motivos de seguridad, Flash Player coloca todos los archivos SWF y activos en el entorno limitado local con sistema de archivos, de forma predeterminada. Desde este entorno limitado, los archivos SWF pueden leer archivos locales (por ejemplo, mediante la clase URLLoader), pero no pueden comunicarse con la red de ningún modo. De este modo, el usuario tiene la seguridad de que no se filtran los datos locales a la red ni se comparten de forma indebida.
• El entorno limitado local con acceso a la red: al compilar un archivo SWF, se puede especificar que tenga acceso a la red cuando se ejecute como un archivo local (consulte Configuración del tipo de entorno limitado de los archivos SWF locales). Estos archivos se colocan en el entorno limitado local con acceso a la red. Los archivos SWF que se asignan al entorno limitado local con acceso a la red pierden el acceso al sistema de archivos local. A cambio, se les permite acceder a los datos de la red. Sin embargo, sigue sin permitirse que un archivo SWF local con acceso a la red lea los datos derivados de la red a menos que se disponga de permisos para ello, a través de un archivo de política entre dominios o una llamada al método Security.allowDomain(). Para conceder dicho permiso, un archivo de política entre dominios debe conceder permiso a todos los dominios a través de <allow-access-from domain="*"/> o Security.allowDomain("*"). Para más información, consulte Controles de sitio Web (archivos de política entre dominios) y Controles de autor (desarrollador).
• El entorno limitado local de confianza: los archivos SWF locales que los usuarios o programas instaladores registran como archivos de confianza se colocan en el entorno limitado local de confianza. Los administradores del sistema y los usuarios también pueden reasignar un archivo SWF local al entorno limitado local de confianza, o quitarlo de él, en función de consideraciones de seguridad (consulte Controles de usuario administrador y Controles de usuario). Los archivos SWF asignados al entorno limitado local de confianza pueden interactuar con el resto de archivos SWF y cargar datos desde cualquier lugar (remoto o local).

Se prohíbe estrictamente la comunicación entre entornos limitados locales con acceso a la red y entornos limitados locales con sistema de archivos, y entre entornos limitados locales con sistema de archivos y entornos limitados remotos. Una aplicación Flash o un usuario o administrador no pueden conceder permiso para permitir dicha comunicación.

La creación de scripts en cualquier sentido entre archivos HTML locales y archivos SWF locales (por ejemplo, mediante la clase ExternalInterface) requiere que los archivos HTML y SWF implicados estén en el entorno limitado local de confianza. El motivo de ello es que los modelos de seguridad local de los navegadores difieren del modelo de seguridad local de Flash Player.

Los archivos SWF incluidos en el entorno limitado local con acceso a la red no pueden cargar archivos SWF en el entorno limitado local con sistema de archivos. Los archivos SWF incluidos en el entorno limitado local con sistema de archivos no pueden cargar archivos SWF en el entorno limitado local con acceso a la red.

Configuración del tipo de entorno limitado de los archivos SWF locales

Se puede configurar un archivo SWF para el entorno limitado local con sistema de archivos o para el entorno limitado local con acceso a la red estableciendo la configuración de publicación del documento en la herramienta de edición Adobe Flash CS3 Professional. Para más información, consulte Establecimiento de las opciones de publicación para el formato de archivo SWF de Flash en Utilización de Flash.

Un usuario final o el administrador de un equipo puede especificar que un archivo SWF local es de confianza y permitir que cargue datos de todos los dominios, tanto locales como de red. Esto se especifica en los directorios Global Flash Player Trust y User Flash Player Trust. Para más información, consulte Controles de usuario administrador y Controles de usuario.

Para más información sobre entornos limitados locales, consulte Entornos limitados locales.

La propiedad Security.sandboxType

El autor de un archivo SWF puede usar la propiedad Security.sandboxType estática de sólo lectura para determinar el tipo de entorno limitado al que Flash Player ha asignado el archivo SWF. La clase Security incluye constantes que representan los valores posibles de la propiedad Security.sandboxType, del siguiente modo:

• Security.REMOTE: este archivo SWF procede de un URL de Internet y se rige por reglas de entorno limitado basadas en dominios.
• Security.LOCAL_WITH_FILE: el SWF es un archivo local y no es de confianza para el usuario. No se ha publicado con una designación de acceso a la red. El archivo SWF puede leer de orígenes de datos locales pero no puede comunicarse con Internet.
• Security.LOCAL_WITH_NETWORK: el SWF es un archivo local y no es de confianza para el usuario, pero se ha publicado con una designación de acceso a la red. El archivo SWF se puede comunicar con Internet pero no puede leer de orígenes de datos locales.
• Security.LOCAL_TRUSTED: el SWF es un archivo local y el usuario ha determinado que es de confianza, mediante el Administrador de configuración o un archivo de configuración de confianza de Flash Player. El archivo SWF puede leer de orígenes de datos locales y puede comunicarse con Internet.

Flash CS3

Enviarme un mensaje de correo electrónico cuando se añadan comentarios a esta página | Informe de comentarios

Página actual: http://livedocs.adobe.com/flash/9.0_es/main/00000350.html

Añadir comentario