Flash CS3 ドキュメンテーション 
Flash CS3 ドキュメンテーション |
|||
| ActionScript 3.0 のプログラミング > Flash Player セキュリティ > セキュリティサンドボックス | |||
|
|||
|
|||
|
|||
クライアントコンピュータは、外部 Web サイトやローカルファイルシステムなどの多数のソースから個々の SWF ファイルを取得できます。Flash Player では、SWF ファイル、および共有オブジェクト、ビットマップ、サウンド、ビデオ、データファイルなどの他のリソースが Flash Player にロードされると、元の場所に基づいてセキュリティサンドボックスに個別に割り当てられます。次のセクションでは、Flash Player で適用される、任意のサンドボックス内の SWF ファイルがアクセスできるものを管理する規則について説明します。
セキュリティサンドボックスの詳細については、Flash Player 9 セキュリティに関するホワイトペーパーを参照してください。
Flash Player では、インターネットのアセット (SWF ファイルを含む) が Web サイトの元のドメインに対応する個別のサンドボックスに分類されます。デフォルトでは、それらのファイルは、それら自体のサーバーにあるリソースへのアクセスを許可されています。リモート SWF ファイルは、クロスドメインポリシーファイルと Security.allowDomain() メソッドなどの明示的な Web サイトおよび作成者の許可によって、他のドメインのその他のデータにアクセスできます。詳細については、Web サイトの管理 (クロスドメインポリシーファイル)と作成者 (開発者) コントロールを参照してください。
リモート SWF ファイルは、ローカルファイルまたはローカルリソースをロードできません。
詳細については、Flash Player 9 セキュリティに関するホワイトペーパーを参照してください。
"ローカルファイル" とは、file:プロトコルまたは UNC (Universal Naming Convention) パスを移用して参照されるすべてのファイルを表しています。ローカル SWF ファイルは、次の 3 つのローカルサンドボックスのいずれかに配置されます。
Security.allowDomain() メソッドの呼び出しを使用してネットワークからのデータを読み取ることはできません。そのような許可を付与するためには、クロスドメインポリシーファイルは、すべてのドメインへ許可を与える必要があり、それには、<allow-access-from domain="*"/> を使用するか、Security.allowDomain("*") を使用します。詳細については、Web サイトの管理 (クロスドメインポリシーファイル)および作成者 (開発者) コントロールを参照してください。local-with-networking サンドボックスと local-with-filesystem サンドボックスの間の通信は、local-with-filesystem サンドボックスとリモートサンドボックスの間の通信と同様に、厳しく禁じられています。そのような通信を可能にする許可を、Flash アプリケーションまたはユーザーや管理者が付与することはできません。
ローカル HTML ファイルとローカル SWF ファイル間の一方向のみのスクリプト -- たとえば、ExternalInterface クラスを使用するには、HTML と SWF の両ファイルを local-trusted サンドボックスに配置する必要があります。その理由は、ブラウザのローカルセキュリティモデルが Flash Player のローカルセキュリティモデルと異なるからです。
local-with-networking サンドボックス内の SWF ファイルは、local-with-filesystem サンドボックス内の SWF ファイルをロードできません。local-with-filesystem サンドボックス内の SWF ファイルは、local-with-networking サンドボックス内の SWF ファイルをロードできません。
local-with-filesystem サンドボックスまたは local-with-networking サンドボックス用の SWF ファイルを構成できます。そのためには、Adobe Flash CS3 Professional オーサリングツールで、ドキュメントのパブリッシュ設定を設定します。詳細については、「Using Flash の使用」の「Flash SWF ファイルフォーマットのパブリッシュオプションの設定」を参照してください。
コンピュータのエンドユーザーまたは管理者は、ローカル SWF ファイルが信頼できることを指定し、ローカルおよびネットワークの他のドメインからデータをロードできるようにすることができます。これは、Global Flash Player Trust ディレクトリおよび User Flash Player Trust ディレクトリで指定します。詳細については、管理ユーザー制御およびユーザーの管理を参照してください。
ローカルサンドボックスの詳細については、ローカルサンドボックスを参照してください。
SWF ファイルの作成者は、読み取り専用の静的プロパティ Security.sandboxType を使用して、Flash Player で SWF ファイルを割り当てたサンドボックスのタイプを指定できます。Security クラスは、Security.sandboxType プロパティに指定できる値を表す次のような定数を含んでいます。
Security.REMOTE - SWF ファイルはインターネット URL からダウンロードされ、ドメインベースのサンドボックス規則に従って機能します。Security.LOCAL_WITH_FILE - SWF ファイルはローカルファイルですが、ユーザーの信頼性はなく、ネットワークを指定してパブリッシュされているわけではありません。この SWF ファイルはローカルデータソースからの読み取りはできますが、インターネットとの通信はできません。Security.LOCAL_WITH_NETWORK - SWF ファイルはローカルファイルであり、ユーザーの信頼性はありませんが、ネットワークを指定してパブリッシュされています。この SWF ファイルはインターネットとの通信はできますが、ローカルデータソースからの読み取りはできません。Security.LOCAL_TRUSTED - SWF ファイルはローカルファイルであり、ユーザーの信頼性があり、設定マネージャまたは Flash Player トラスト構成ファイルを使用します。ローカルのデータソースから読み取ることも、インターネットでやり取りすることもできます。
このページに新しいコメントが追加された場合に、電子メールでの通知を希望する。 | コメントレポート
現在のページ: http://livedocs.adobe.com/flash/9.0_jp/main/00000350.html