Flash CS3 ドキュメンテーション 
Flash CS3 ドキュメンテーション |
|||
| ActionScript 2.0 の学習 > セキュリティについて > ローカルファイルセキュリティ と Flash Player について > ローカル展開のためのファイル再パブリッシュ | |||
|
|||
|
|||
|
|||
テストないし承認のために Flash FLA または SWF ファイルをユーザーに送り、インターネットにアクセスするようアプリケーションに求めることができます。ローカルシステムで再生されたドキュメントが (たとえば、XML のロードや変数の送信で) インターネット上のファイルにアクセスした場合、コンテンツが適切に機能するためには設定ファイルが必要になったり、パブリッシュした SWF ファイルがネットワークにアクセスできるよう FLA ファイルを設定する必要が生じたりします。または、FlashPlayerTrust ディレクトリ内に設定ファイルを設定することもできます。設定ファイルの設定の詳細については、Flash 開発のための設定ファイルの作成を参照してください。
Flash を使用して、Flash Player ローカルファイルセキュリティと連携して動作するコンテンツを作成し、ローカルで展開します。Flash 8 以降の [パブリッシュ設定] で、ローカルコンテンツがネットワークまたはローカルファイルシステムのどちらにアクセスできるかを指定する必要があります。両方にアクセスできるように指定することはできません。
[パブリッシュ設定] ダイアログボックスで、FLA ファイルの許可レベルを設定できます。ここで設定した許可レベルは、ハードディスク上での FLA ファイルのローカル再生に影響を与えます。
|
メモ |
|
ローカルファイルに対してネットワークアクセスを指定する場合は、さらにローカル SWF ファイルがアクセスする SWF、HTML、データ、およびサーバーファイル内で許可を有効にする必要があります。 |
ネットワーク SWF ファイル オンラインサーバーなど、ネットワークからダウンロードした SWF ファイルは、一意の Web サイト基準ドメインに対応する個別のサンドボックスに配置されます。ネットワークアクセスがあることを指定するローカル SWF ファイルは、ネットワークにアクセス許可されたファイルのサンドボックスに配置されます。デフォルトにより、これらのファイルは、そのファイル自体と同じサイトにあるデータだけを読み取ることができます。これらのファイルには、ドメイン完全一致規則が適用されます。適切な許可があれば、ネットワーク SWF ファイルは他のドメインからのデータにアクセスすることができます。ネットワーク SWC ファイルの詳細については、ネットワークにのみアクセスを参照してください。
ローカル SWF ファイル ローカルファイルシステムまたは UNC ネットワークパスと連動する SWF ファイルは Flash Player 8 以降の 3 種類のサンドボックスのいずれか 1 つに配置されます。デフォルトでは、ローカルファイルシステムにアクセス許可されたサンドボックスに配置されます。設定ファイルを使用して、信頼できるとして登録されたローカル SWF ファイルは、信頼性のあるローカルファイルのサンドボックスに配置されます。3 種類のサンドボックスの詳細については、ローカルファイルにのみアクセス (デフォルト)を参照してください。
セキュリティサンドボックスの詳細については、ローカルセキュリティサンドボックスについてを参照してください。
最初の 2 つの許可レベルは Flash オーサリング環境で設定され、3 番目は [グローバルセキュリティ設定] パネルまたは "FlashAuthor.cfg" ファイルを使用して設定されます。次の例は、ローカルハードディスクでのテストのためにファイルをパブリッシュする際に使用可能なオプションを示しています。
アプリケーションに対して設定可能な許可レベルの詳細については、ローカルファイルにのみアクセス (デフォルト)、ネットワークにのみアクセスおよびファイルシステムとネットワークへのアクセスを参照してください。
この許可レベルを設定するには、[パブリッシュ設定]-[Flash] を選択し、次に [ローカルでの再生に関するセキュリティ] ポップアップメニューから [ローカルファイルにのみアクセスする] を選択します。この許可レベルでは、ローカル SWF ファイルは、そのファイルが実行されるローカルファイルシステムだけにアクセスできます。SWF ファイルは、ローカルディスク上の既知のファイルを無制限に読み取ることができます。ただし、ネットワークにアクセスしているアプリケーションには次の制限が適用されます。
allowScriptAccess が always に設定されている場合や、allowScriptAccess が設定されておらず、SWF ファイルが Flash Player 7 以前の場合など、通信が認められるケースもあります。この許可レベルを設定するには、[パブリッシュ設定]-[Flash] を選択し、次に [ローカルでの再生に関するセキュリティ] ポップアップメニューから [ネットワークにのみアクセスする] を選択します。ネットワークにアクセスできるローカル SWF ファイルは、<allow-access-from-domain= "*"> に設定されたクロスドメインポリシーファイルがサーバーに含まれる場合に、サーバーから読み取ることができます。ネットワークにアクセスできるローカル SWF ファイルは、他の SWF ファイル (アクセス先の SWF ファイル) が System.security.allowDomain("*") を含んでいる場合に、他の SWF ファイルとクロススクリプトすることができます。ネットワークにアクセスできるローカル SWF ファイルは、このローカル SWF ファイルが allowDomain("*") を含んでいる場合に、ネットワーク SWF ファイルからクロススクリプトすることができます。SWF ファイルはローカルファイルを読み取ることはできません。場合によっては、SWF ファイルのタイプがアクセスに影響を与えることがあります。詳細については、『ActionScript 2.0 リファレンスガイド』の「allowDomain (security.allowDomain method)」を参照してください。
ワイルドカード (*) 値は、ローカルホストを含むすべてのドメインにアクセスできます。ワイルドカード引数を使用する前に、それだけの広範なレベルのアクセスが必要かどうかを確認してください。
上で説明したどのアクセス許可もない場合、ネットワークにアクセスできるローカル SWF ファイルは、ネットワークにアクセスできる他のローカル SWF ファイルとのみ通信可能であり、たとえば XML.send() を使用してサーバーにデータを送信できます。HTML ファイルが信頼できる場合、アクセスが許可されることがあります。
これは最も高いレベルの許可です。このアクセス許可を持つローカル SWF ファイルは、信頼性のあるローカル SWF ファイルです。信頼性のあるローカル SWF ファイルは他の SWF ファイルを読み取ることや、任意のサーバーと通信することができ、明示的に禁止されていない他の SWF ファイルや HTML ファイル (allowScriptAccess="none" となっているファイルなど) に ActionScript を書き込むことができます。このレベルの許可は、ユーザーや Flash 開発者が次の方法で与えることができます。
設定ファイルは、SWF ファイルでインストールすることや、Flash 開発者が作成することや、すべてのユーザーまたは現在のユーザー用に管理者が追加することや、現在のユーザー用に Flash 開発者が追加することができます。
設定ファイルおよび [グローバルセキュリティ設定] パネルの詳細については、Flash Player のセキュリティ設定について、設定マネージャを使用しての信頼性のあるファイルの指定、およびFlash 開発のための設定ファイルの作成を参照してください。
このページに新しいコメントが追加された場合に、電子メールでの通知を希望する。 | コメントレポート
現在のページ: http://livedocs.adobe.com/flash/9.0_jp/main/00001073.html