SWF ファイル間の HTTP プロトコルから HTTPS プロトコルへのアクセスの許可

ドメイン完全一致規則に加え、セキュリティ保護されていないプロトコルを使用するサイトでホストされたファイルからのアクセスを許可するためには、セキュリティ保護プロトコル (HTTPS) を使用するサイトでホストされたファイルへのアクセスを明示的に許可する必要があります。呼び出し先ファイルを Flash Player 6 以降のどのバージョン用にパブリッシュするかによって、allowDomain ステートメントのいずれかを使用するか (SWF ファイル間のクロスドメインおよびサブドメインのアクセスを参照)、LocalConnection.allowInsecure Domain ステートメントまたは System.security.allowInsecureDomain() ステートメントを使用するかを判断する必要があります。

たとえば、http://www.adobe.com に存在する SWF ファイルから、https://www.adobe.com/data.swf に存在する SWF ファイルへのアクセス許可を設定するためには、"data.swf" に次のようなコードを追加する必要があります。

// data.swf の内部
System.security.allowInsecureDomain("www.adobe.com");
my_lc.allowInsecureDomain = function(sendingDomain:String):Boolean {
    return (sendingDomain == "www.adobe.com");
};

警告

allowInsecureDomain() ステートメントを実装すると、HTTPS プロトコルによるセキュリティが損なわれます。すべての SWF ファイルが HTTPS プロトコルからサービスされるようにサイトを再編成できない場合以外は、これらの変更を適用しないでください。

次のコードは、必要となる変更の例を示したものです。

// https://www.adobe.com の Flash Player 6 用 SWF ファイルのコマンド 
// http://www.someSite.com または http://www.someOtherSite.com 
// でホストされた Flash Player 7 用 SWF ファイルによるアクセスを許可する
System.security.allowDomain("helpexamples.com");
my_lc.allowDomain = function(sendingDomain) {    
    return(sendingDomain=="helpexamples.com");
}
// Flash Player 7 用 SWF ファイルのコマンド
// http://www.someSite.com または http://www.someOtherSite.com 
// でホストされた Flash Player 7 用 SWF ファイルによるアクセスを許可する
System.security.allowInsecureDomain("www.adobe.com", "www.helpexamples.com");
my_lc.allowInsecureDomain = function(sendingDomain) {    
    return(sendingDomain=="www.adobe.com" ||
        sendingDomain=="www.helpexamples.com");
}

このようなステートメントを、現在使用していないファイルにも追加することが必要になる場合があります。http://www.adobe.com のファイルから https://www.adobe.com のファイルを呼び出すなど、両方のファイルが同じドメインに属していても変更が必要になる場合があります。

つまり、次の条件を満たすファイルを Flash Player 7 以降用にパブリッシュする場合は、ファイルを修正してステートメントを追加または変更する必要があります。

loadMovie()、MovieClip.loadMovie()、MovieClipLoader.LoadClip()、または Local Connection などのオブジェクトを使用したクロス SWF ファイルスクリプトが実装されている。

呼び出し元のファイルが HTTPS プロトコルを使用してホストされていないこと。かつ、呼び出し元ファイルが HTTPS プロトコルを使用してホストされていること。

次のように変更する必要があります。

呼び出し先ファイルを Flash Player 7 用にパブリッシュする場合は、この項で取り上げたコード例のように、ドメイン完全一致規則を使用して、System.security.allowInsecureDomain または LocalConnection.allowInsecureDomain を呼び出し先ファイルに追加します。

呼び出し元ファイルが Flash Player 6 以前用にパブリッシュされ、呼び出し元ファイルも呼び出し先ファイルも同じドメインの場合 (http://www.adobe.com のファイルが https://www.adobe.com のファイルを呼び出す場合) は、修正する必要はありません。

呼び出し先ファイルを Flash Player 6 用にパブリッシュする場合で、ファイルが異なるドメインに属していて、呼び出し先ファイルを Flash Player 7 に移植しない場合は、ドメイン完全一致規則を使用して呼び出し先ファイルを修正し、System.security.allowDomain ステートメントまたは LocalConnection.allowDomain ステートメントを追加または変更します。この項のコード例を参照してください。

呼び出し先ファイルを Flash Player 6 用にパブリッシュし、Flash Player 7 に移植する場合は、ドメイン完全一致規則を使用して、System.security.allowInsecureDomain または LocalConnection.allowInsecureDomain を呼び出し先ファイルに追加します。この項のコード例を参照してください。

呼び出し先ファイルを Flash Player 5 以前のバージョン用にパブリッシュし、両方のファイルが同じドメインに属していない場合は、2 つの選択肢があります。呼び出し先ファイルを Flash Player 6 に移植し、ドメイン完全一致規則を使用して、System.security.allowDomain ステートメントを追加または変更するか、呼び出し先ファイルを Flash Player 7 に移植し、ドメイン完全一致規則を使用して、System.security.allowInsecureDomain ステートメントを呼び出し先ファイルに追加するかの、いずれかの方法を選択できます。この項のコード例を参照してください。

現在のページ: http://livedocs.adobe.com/flash/9.0_jp/main/00001089.html