Documentation Flash CS3

Programmation avec ActionScript 3.0 > La sécurité dans Flash Player > Sandboxes de sécurité

Sandboxes de sécurité

Les ordinateurs client peuvent obtenir des fichiers SWF individuels de diverses sources, par exemple d'un site Web externe ou d'un système de fichiers local. Flash Player associe chaque fichier SWF et chaque ressource (objets partagés, fichiers bitmap, son, vidéo et données) à des sandboxes de sécurité en fonction de leur origine au moment du chargement dans Flash Player. Les sections suivantes décrivent les règles mises en place par Flash Player pour contrôler ce à quoi un fichier SWF peut accéder au sein d'un sandbox donné.

Pour plus d'informations sur les sandboxes de sécurité, reportez-vous à la présentation technique Sécurité dans Flash Player 9.

Sous-rubriques

Sandboxes distants

Flash Player classe les actifs (y compris les fichiers SWF) en provenance d'Internet dans des sandboxes différents correspondant à leur domaine d'origine. Par défaut, ces fichiers sont autorisés à accéder à toutes les ressources issues de leur propre serveur. Il est possible d'autoriser les fichiers SWF distants à accéder à des données d'autres domaines à l'aide d'autorisations explicites portant sur les sites Web et les auteurs, par exemple des fichiers de régulation interdomaine et la méthode Security.allowDomain(). Pour plus d'informations, voir Contrôles de site Web (fichiers de régulation interdomaine) et Contrôles de création (développeur).

Les fichiers SWF distants ne peuvent pas charger de fichiers ou de ressources locales.

Pour plus d'informations, voir la présentation technique Sécurité dans Flash Player 9 .

Sandboxes locaux

L'expression fichier local renvoie à tout fichier référencé à l'aide du protocole file: ou d'un chemin UNC (Universal Naming Convention, convention de dénomination universelle). Les fichiers SWF locaux sont placés dans l'un des trois sandboxes locaux :

• Sandbox local avec système de fichiers : pour des raisons de sécurité, Flash Player place par défaut tous les fichiers SWF et actifs locaux dans ce sandbox. De là, les fichiers SWF peuvent lire les fichiers locaux (à l'aide de la classe URLLoader, par exemple), mais en aucun cas communiquer avec le réseau. Ceci garanti à l'utilisateur que les données locales ne peuvent pas filtrer hors du réseau ou autrement être partagées de manière inopportune.
• Sandbox local avec réseau : lors de la compilation d'un fichier SWF, vous pouvez spécifier s'il dispose d'un accès réseau lorsqu'il est exécuté comme fichier local (voir Définition du type de sandbox pour les fichiers SWF locaux). De tels fichiers sont placés dans le sandbox local avec réseau. Les fichiers SWF placés dans le sandbox local avec réseau abandonnent leur accès aux fichiers locaux. En échange, ils sont autorisés à accéder aux données sur le réseau. Toutefois, un fichier local avec réseau ne peut pas lire des données dérivées du réseau si aucune autorisation n'est accordée pour cela par le biais d'un fichier de régulation interdomaine ou un appel à la méthodeSecurity.allowDomain(). A cet effet, le fichier de régulation inter-domaine doit accorder une autorisation à tous les domaines en utilisant <allow-access-from domain="*"/> ou Security.allowDomain("*"). Pour plus d'informations, voir Contrôles de site Web (fichiers de régulation interdomaine) et Contrôles de création (développeur).
• Sandbox local approuvé : les fichiers SWF locaux enregistrés comme approuvés (par l'utilisateur ou un programme d'installation) sont placés dans ce sandbox. Les administrateurs système et les utilisateurs peuvent aussi associer un fichier SWF local au sandbox local approuvé ou l'en dissocier, selon les contraintes de sécurité (voir Contrôles administrateur et Contrôles utilisateur). Les fichiers SWF associés au Sandbox local approuvé peuvent interagir avec tous les autres fichiers SWF et charger des données à partir de n'importe quel emplacement (à distance ou localement).

La communication entre le sandbox local avec réseau et le sandbox local avec système de fichiers est strictement interdite, tout comme la communication entre le sandbox local avec système de fichiers et le sandbox distant. Elles ne peuvent pas être autorisées par une application Flash ni par un utilisateur ou un administrateur.

La programmation croisée entre les fichiers HTML et SWF locaux (par exemple à l'aide de la classe ExternalInterface) exige que les deux fichiers impliqués se trouvent dans le sandbox local approuvé. Cette contrainte vient du fait que les modèles de sécurité locaux des navigateurs diffèrent de celui de Flash Player.

Les fichiers SWF du sandbox local avec réseau ne peuvent pas charger des fichiers SWF du sandbox local avec système de fichiers. Les fichiers SWF du sandbox local avec système de fichier ne peuvent pas charger des fichiers SWF du sandbox local avec réseau.

Définition du type de sandbox pour les fichiers SWF locaux

Vous pouvez configurer un fichier SWF pour le sandbox local avec système de fichiers ou le sandbox local avec réseau en définissant les paramètres de publication du document dans l'outil de programmation Adobe Flash CS3 Professional. Pour plus d'informations, voir « Définition d'options de publication pour le format de fichier Flash SWF » dans Utilisation de Flash.

Un utilisateur ou l'administrateur d'un ordinateur peut spécifier si un fichier SWF local est approuvé, lui permettant ainsi de charger des données de tous les domaines, locaux ou réseau. Cette caractéristique est définie dans les répertoires Flash Player Trust global et utilisateur. Pour plus d'informations, voir Contrôles administrateur et Contrôles utilisateur.

Pour plus d'informations sur les sandboxes locaux, voir Sandboxes locaux.

Propriété Security.sandboxType

La propriété statique en lecture seule Security.sandboxType permet à l'auteur d'un fichier SWF de déterminer le type de sandbox auquel Flash Player a associé le fichier SWF. La classe Security inclut des constantes qui représentent les valeurs possibles de la propriété Security.sandboxType, comme suit :

• Security.REMOTE : le fichier SWF file provient d'une URL Internet et son fonctionnement est régi par les règles de sandbox de domaines.
• Security.LOCAL_WITH_FILE : le fichier SWF est un fichier local mais n'a pas été approuvé par l'utilisateur ni publié avec une désignation réseau. Le fichier SWF peut lire les sources de données locales mais ne peut pas communiquer avec Internet.
• Security.LOCAL_WITH_NETWORK : le fichier SWF est un fichier local non approuvé par l'utilisateur mais qui a été publié avec une désignation réseau. Le fichier SWF peut communiquer avec Internet mais ne peut pas lire les sources de données locales.
• Security.LOCAL_TRUSTED : le fichier SWF est un fichier local qui a été approuvé par l'utilisateur via le Gestionnaire des paramètres ou le fichier de configuration Flash Player Trust. Ce fichier SWF peut lire les sources de données locales et communiquer avec Internet.

Flash CS3

M'envoyer un message électronique lorsque des commentaires sont ajoutés à cette page | Rapport de commentaire

Page en cours: http://livedocs.adobe.com/flash/9.0_fr/main/00000350.html

Ajouter un commentaire