Documentazione di Flash CS3

Programmazione in ActionScript 3.0 > Sicurezza di Flash Player > Funzioni di sicurezza sandbox

Funzioni di sicurezza sandbox

I computer client possono ottenere singoli file SWF da varie fonti, quali siti Web esterni o file system locale. Flash Player assegna singolarmente file SWF e altre risorse, quali oggetti condivisi, bitmap, file audio, video e di dati, a funzioni di sicurezza sandbox in base alla loro origine, nel momento in cui vengono caricati in Flash Player. Nelle sezioni che seguono vengono descritte le regole, applicate da Flash Player, che determinano a che cosa può accedere un file SWF contenuto in una data sandbox.

Per ulteriori informazioni sulle funzioni di sicurezza sandbox, vedere il white paper sulla sicurezza di Flash Player 9.

Sezioni

Funzioni di sicurezza sandbox remote

Flash Player classifica le risorse (inclusi i file SWF) provenienti da Internet in sandbox separate corrispondenti ai relativi domini di origine del sito Web. Per impostazione predefinita, questi file sono autorizzati ad accedere a risorse appartenenti al proprio server. Ai file SWF remoti può essere consentito l'accesso a dati aggiuntivi appartenenti ad altri domini da siti Web e autorizzazioni del creatore specifiche, quali file di criteri dei domini e il metodo Security.allowDomain(). Per ulteriori informazioni, vedere Controlli del sito Web (file di criteri dei domini) e Controlli creatore (sviluppatore).

I file SWF remoti non possono caricare file o risorse locali.

Per ulteriori informazioni, vedere il white paper sulla sicurezza di Flash Player 9.

Funzioni di sicurezza sandbox locali

Si definisce file locale qualunque file al quale si fa riferimento mediante il protocollo file: o un percorso UNC (Universal Naming Convention). I file SWF locali si trovano in una delle tre sandbox locali:

• Sandbox locale con file system -- Per ragioni di sicurezza, Flash Player colloca tutte le risorse e i file SWF locali nella sandbox locale con file system per impostazione predefinita. Da questa sandbox, i file SWF sono in grado di leggere file locali (mediante la classe URLLoader, ad esempio), ma non possono comunicare in alcun modo con la rete. Ciò garantisce all'utente che i dati locali non possano essere diffusi nella rete o altrimenti condivisi in modo inadeguato.
• Sandbox locale con rete -- Quando si compila un file SWF, è possibile specificare che esso abbia accesso alla rete se eseguito come file locale (vedere Impostazione del tipo di sandbox per file SWF locali). Questi file vengono collocati nella sandbox locale con rete. I file SWF assegnati alla sandbox locale con rete rinunciano all'accesso ai file locali. In compenso, ai file SWF è consentito l'accesso ai dati della rete. Tuttavia, un file SWF locale con rete non può comunque leggere dati ottenuti dalla rete se non sono presenti autorizzazioni per tale operazione, quali un file di criteri dei domini o una chiamata al metodo Security.allowDomain(). Per concedere tale autorizzazione, un file di criteri dei domini deve concedere l'autorizzazione di accesso a tutti i domini mediante <allow-access-from domain="*"/> o Security.allowDomain("*"). Per ulteriori informazioni, vedere Controlli del sito Web (file di criteri dei domini) e Controlli creatore (sviluppatore).
• Sandbox locale affidabile -- I file SWF locali registrati come affidabili (da programmi di utenti o installatori) vengono collocati nella sandbox locale affidabile. Gli amministratori di sistema e gli utenti possono riassegnare o spostare un file SWF locale alla o dalla sandbox locale affidabile in base a considerazioni di sicurezza (vedere Controlli amministratore e Controlli utente). I file SWF assegnati alla sandbox locale affidabile possono interagire con qualunque altro file SWF e caricare i dati da qualsiasi postazione (remota o locale).

Le comunicazioni tra la sandbox locale con rete e la sandbox locale con file system, così come le comunicazioni tra sandbox locale con file system e sandbox remote, sono assolutamente proibite. Le autorizzazioni per tali comunicazioni non possono essere concesse dall'applicazione Flash o da utenti o amministratori.

L'invio di script in entrambe le direzioni tra file HTML locali e file SWF locali (ad esempio, mediante la classe ExternalInterface) richiede che sia il file HTML che il file SWF si trovino nella stessa sandbox locale affidabile. I modelli di sicurezza locali dei browser infatti sono differenti dal modello di sicurezza locale di Flash Player.

I file SWF nella sandbox locale con rete non possono caricare file SWF nella sandbox locale con file system. I file SWF nella sandbox locale con file system non possono caricare file SWF nella sandbox locale con rete.

Impostazione del tipo di sandbox per file SWF locali

È possibile configurare un file SWF per la sandbox locale con file system o per la sandbox locale con rete effettuando le impostazioni di pubblicazione del documento nello strumento di creazione Adobe Flash CS3 Professional. Per ulteriori informazioni, vedere "Impostazione delle opzioni di pubblicazione per il formato file SWF di Flash" nella guida Uso di Flash.

Un utente finale o l'amministratore di un computer possono classificare un file SWF locale come affidabile e consentire a tale file di caricare dati da tutti i domini, sia locali che di rete. Tale informazione viene specificata nelle directory Global Flash Player Trust e User Flash Player Trust. Per ulteriori informazioni, vedere Controlli amministratore e Controlli utente.

Per ulteriori informazioni sulle funzioni di sicurezza sandbox locali, vedere Funzioni di sicurezza sandbox locali.

Proprietà Security.sandboxType

Il creatore di un file SWF può utilizzare la proprietà statica di sola lettura Security.sandboxType per determinare a quale tipo di sandbox Flash Player ha assegnato il file SWF. La classe Security include costanti che rappresentano possibili valori della proprietà Security.sandboxType, come indicato di seguito:

• Security.REMOTE -- Il file SWF deriva da un URL Internet e viene gestito tramite regole sandbox basate sul dominio.
• Security.LOCAL_WITH_FILE -- Questo file SWF è un file locale che non è considerato affidabile dall'utente e non è stato pubblicato con una designazione di rete. Il file SWF può leggere le origini dati locali, ma non può comunicare con Internet.
• Security.LOCAL_WITH_NETWORK -- Questo file SWF è un file locale che non è considerato affidabile dall'utente, ma è stato pubblicato con una designazione di rete. Il file SWF può comunicare con Internet, ma non può leggere da origini dati locali.
• Security.LOCAL_TRUSTED -- Questo file SWF è un file locale che è stato considerato affidabile dall'utente tramite Gestione impostazioni o il file di configurazione Flash Player Trust. Il file SWF può leggere le origini dati locali e comunicare con Internet.

Flash CS3

Inviami un messaggio e-mail quando vengono aggiunti dei commenti a questa | Rapporto sui commenti

Pagina corrente: http://livedocs.adobe.com/flash/9.0_it/main/00000350.html

Aggiungi commento