Documentación de Flash CS3

Programación con ActionScript 3.0 > Seguridad de Flash Player > Control del acceso a scripts en una página Web de alojamiento

Control del acceso a scripts en una página Web de alojamiento

La creación de scripts salientes se obtiene a través del uso de las siguientes API de ActionScript 3.0:

• La función flash.system.fscommand()
• La función flash.net.navigateToURL() (cuando se especifica una sentencia de creación de scripts como navigateToURL("javascript: alert('Hello from Flash Player.')")
• La función flash.net.navigateToURL() (cuando el parámetro window se establece en "_top", "_self" o "_parent")
• El método ExternalInterface.call()

En los archivos SWF que se ejecutan localmente, las llamadas a estos métodos sólo se realizan correctamente si el archivo SWF y la página Web que lo contiene (si existe una) se encuentran en el entorno limitado de seguridad local de confianza. Las llamadas a estos métodos no se realizan correctamente si el contenido se encuentra en el entorno limitado local con acceso a la red o en el entorno limitado local con sistema de archivos.

El parámetro AllowScriptAccess del código HTML que carga un archivo SWF controla la capacidad de realizar una creación de scripts salientes desde un archivo SWF.

Debe establecerse este parámetro en el código HTML de la página Web que aloja un archivo SWF. Este parámetro se establece en la etiqueta PARAM o EMBED.

El parámetro AllowScriptAccess puede tener tres valores posibles: "always", "sameDomain" o "never":

• Cuando el valor de AllowScriptAccess es "sameDomain", se permite la creación de scripts salientes sólo si el archivo SWF y la página Web están en el mismo dominio. Es el comportamiento predeterminado del contenido AVM2.
• Cuando el valor de AllowScriptAccess es "never", la creación de scripts salientes nunca se produce correctamente.
• Cuando el valor de AllowScriptAccess es "always", la creación de scripts salientes siempre se produce correctamente.

Si no se especifica el parámetro AllowScriptAccess en un archivo SWF de una página HTML, toma como valor predeterminado "sameDomain" si se trata de contenido AVM2.

A continuación se muestra un ejemplo de la configuración de la etiqueta AllowScriptAccess en una página HTML:

<object id='MyMovie.swf' classid='clsid:D27CDB6E-AE6D-11cf-96B8-444553540000' codebase='http://download.adobe.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0' height='100%' width='100%'>
<param name='AllowScriptAccess' value='never'/>
<param name='src' value=''MyMovie.swf'/>
<embed name='MyMovie.swf' pluginspage='http://www.adobe.com/go/getflashplayer' src='MyMovie.swf' height='100%' width='100%' AllowScriptAccess='never'/>
</object> 

El parámetro AllowScriptAccess puede evitar que un archivo SWF alojado en un dominio pueda acceder a un script de una página HTML procedente de otro dominio. Si se utiliza AllowScriptAccess="never" en todos los archivos SWF alojados en otro dominio, se garantiza la seguridad de los scripts ubicados en una página HTML.

Para más información, consulte las siguientes entradas en Referencia del lenguaje y componentes ActionScript 3.0:

• La función flash.system.fscommand()
• La función flash.net.navigateToURL()
• El método call() de la clase ExternalInterface

Flash CS3

Enviarme un mensaje de correo electrónico cuando se añadan comentarios a esta página | Informe de comentarios

Página actual: http://livedocs.adobe.com/flash/9.0_es/main/00000360.html

Añadir comentario