public static allowInsecureDomain(domain:String) : Void

指定されたドメインの SWF ファイルおよび HTML ファイルが、HTTPS プロトコルでホストされた呼び出し元 SWF ファイルのオブジェクトと変数にアクセスすることを許可します。また、指定されたドメインの SWF ファイルが、呼び出し元 SWF ファイルと同じドメイン内にある任意の SWF ファイルにアクセスすることも許可します。

デフォルトでは、HTTPS プロトコルを使用してホストされている SWF ファイルは、HTTPS プロトコルを使用してホストされている SWF ファイルにのみアクセスできます。この実装方法により、HTTPS プロトコルが提供する整合性が保たれます。

このメソッドでデフォルトのビヘイビアを変更することはお勧めできません。デフォルトのビヘイビアを変更すると、HTTPS のセキュリティが損なわれます。ただし、デフォルトのビヘイビアを変更する必要がある場合もあります。たとえば、Flash Player 7 以降用にパブリッシュされた HTTPS ファイルに対して、Flash Player 6 用にパブリッシュされた HTTP ファイルからのアクセスを許可する必要がある場合などです。

Flash Player 6 用にパブリッシュされた SWF ファイルの場合は、System.security.allowDomain() を使用して HTTP から HTTPS へのアクセスを許可できます。ただし、Flash Player 7 の場合はセキュリティの実装方法が異なるので、Flash Player 7 以降用にパブリッシュされた SWF ファイルでは、System.Security.allowInsecureDomain() を使用して HTTP から HTTPS へのアクセスを許可する必要があります。

メモ : 場合によっては、System.security.allowInsecureDomain() 呼び出しが表示される SWF ファイルのドメインと完全に一致する引数で System.security.allowInsecureDomain() を呼び出す必要がある場合があります。これは System.security.allowDomain() とは異なります。System.security.allowDomain() の場合は、SWF ファイル自体のドメインを引数として使用して呼び出しを行う必要がありません。System.security.allowInsecureDomain() でこの操作が必要になるのは、ドメインが同一である場合でも、デフォルトでは、http://foo.com の SWF ファイルは https://foo.com の SWF ファイルをスクリプティングできないからです。

パラメータ

domain:String - www.myDomainName.com や store.myDomainName.com などの完全なドメイン名。

例

次の例では、登録済みの学生だけがアクセスできるよう、セキュアなドメイン上で数学のテストをホストしています。また、特定の概念を説明する複数の SWF ファイルを作成し、これをセキュアではないドメインでホストしているとします。ここで、学生が、概念情報を含む SWF ファイルからテストにアクセスできるようにしてみましょう。

 // この SWF ファイルは https://myEducationSite.somewhere.com/mathTest.swf にあります
 // 概念ファイルは http://myEducationSite.somewhere.com にあります
 System.security.allowInsecureDomain("myEducationSite.somewhere.com");

関連項目

allowDomain (security.allowDomain メソッド)