호스트 웹 페이지에서 스크립트에 대한 액세스 제어

아웃바운드 스크립팅은 다음과 같은 ActionScript 3.0 API를 사용하여 수행됩니다.

flash.system.fscommand() 함수
flash.net.navigateToURL() 함수(navigateToURL("javascript: alert('Hello from Flash Player.')" 등의 스크립팅 문을 지정하는 경우)
flash.net.navigateToURL() 함수(window 매개 변수가 "_top", "_self" 또는 "_parent"로 설정된 경우)
ExternalInterface.call() 메서드

로컬로 실행 중인 SWF 파일의 경우 SWF 파일과 포함하는 웹 페이지(있는 경우)가 local-trusted 보안 샌드박스에 있는 경우에만 이러한 메서드를 성공적으로 호출할 수 있습니다. 내용이 local-with-networking 또는 local-with-filesystem 샌드박스에 있는 경우에는 해당 메서드에 대한 호출이 실패합니다.

SWF 파일을 로드하는 HTML 코드의 AllowScriptAccess 매개 변수는 SWF 파일 내에서 아웃바운드 스크립팅을 수행하는 기능을 제어합니다.

SWF 파일을 호스트하는 웹 페이지의 HTML 코드에 이 매개 변수를 설정합니다. PARAM 또는 EMBED 태그에 매개 변수를 설정합니다.

AllowScriptAccess 매개 변수는 가능한 세 가지 값, "always", "sameDomain" 또는 "never" 중 하나를 가질 수 있습니다.

AllowScriptAccess가 "sameDomain"이면 SWF 파일과 해당 웹 페이지가 동일한 도메인에 있는 경우에만 아웃바운드 스크립팅이 허용됩니다. AVM2 내용의 기본값입니다.
AllowScriptAccess가 "never"이면 아웃바운드 스크립팅은 항상 실패합니다.
AllowScriptAccess가 "always"이면 아웃바운드 스크립팅은 항상 성공합니다.

AllowScriptAccess 매개 변수가 HTML 페이지의 SWF 파일에 지정되지 않은 경우에는 AVM2 내용에는 "sameDomain"이 기본값으로 사용됩니다.

다음은 HTML 페이지에 AllowScriptAccess 태그를 설정하는 예입니다.

<object id='MyMovie.swf' classid='clsid:D27CDB6E-AE6D-11cf-96B8-444553540000' codebase='http://download.adobe.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0' height='100%' width='100%'>
<param name='AllowScriptAccess' value='never'/>
<param name='src' value=''MyMovie.swf'/>
<embed name='MyMovie.swf' pluginspage='http://www.adobe.com/go/getflashplayer' src='MyMovie.swf' height='100%' width='100%' AllowScriptAccess='never'/>
</object>

AllowScriptAccess 매개 변수는 한 도메인에서 호스팅되는 SWF 파일이 다른 도메인의 HTML 페이지에 있는 스크립트에 액세스하지 못하도록 할 수 있습니다. 다른 도메인에서 호스팅되는 모든 SWF 파일에 AllowScriptAccess="never"를 사용하여 HTML 페이지에 있는 스크립트의 보안을 유지할 수 있습니다.

자세한 내용은 ActionScript 3.0 언어 및 구성 요소 참조 설명서에서 다음 항목을 참조하십시오.

flash.system.fscommand() 함수
flash.net.navigateToURL() 함수
ExternalInterface 클래스의 call() 메서드

Flash CS3

이 페이지에 의견 추가되면 전자 메일 알림 받기 | 의견 보고서

현재 페이지: http://livedocs.adobe.com/flash/9.0_kr/main/00000360.html