一部の MXML タグは、セキュリティ設定が必要な操作をトリガします。セキュリティチェックをトリガする操作には、次のようなものがあります。

• 要求を発行しているアプリケーションのドメインの外部にある URL の参照
• 要求を発行しているアプリケーションが HTTPS を通じて提供されていない場合の HTTPS URL の参照
• 異なるサンドボックスに置かれたリソースの参照

これらのケースでは、allowDomain() メソッドや crossdomain.xml ファイルなどの許可を付与するメカニズムの 1 つを使用してアクセス権を付与する必要があります。

セキュリティチェックをトリガできる MXML タグには、次のようなものがあります。

• Channel クラスを拡張する任意のクラス
• <mx:WebService>、<mx:RemoteObject>、および <mx:HTTPService> などのチャンネルを使用する RPC 関連のタグ
• <mx:Producer> や <mx:Consumer> などのメッセージタグ
• <mx:DataService> タグ
• <mx:SWFLoader> などの SWF ファイルをロードするタグ

これらのタグとその基礎となるクラスに加えて、ExternalInterface、Loader、NetStream、SoundMixer、URLLoader、URLRequest などの多くの Flash クラスがセキュリティチェックをトリガします。