關(guān)于Flash網(wǎng)頁中allowNetworking AllowScriptAccess 參...

昵稱Ft0PO 2011-10-16

展開全文

關(guān)于Flash網(wǎng)頁中allowNetworking AllowScriptAccess 參數(shù)的設(shè)置

2010年07月07日星期三下午 03:07

今天在天涯來吧瞅搞笑視頻，是優(yōu)酷的，發(fā)現(xiàn)暫停后點(diǎn)視頻框框并沒有進(jìn)入到優(yōu)酷的視頻頁面！點(diǎn)右下角的“優(yōu)酷LOGO”，也是沒有一點(diǎn)反應(yīng)??！

翻開看看Flash網(wǎng)頁嵌入代碼：

<object height=”400″ width=”480″><param name=”movie” value=”{1}”><param name=”wmode” value=”transparent”><param name=”AllowNetworking” value=”internal”><param name=”AllScriptAccess” value=”none”><embed src=”{1}” wmode=”transparent” allownetworking=”internal” allowscriptaccess=”none” type=”application/x-shockwave-flash” height=”400″ width=”480″></object>

類似這樣子的（上邊這是在DZ里用的帶參數(shù)的格式?。?。

于是我把論壇里編輯器的Flash調(diào)用代碼也替換啦。

看看這兩個關(guān)鍵參數(shù)的說明

allowNetworking 參數(shù)
allowNetworking 的可能的值為：

“all”（默認(rèn)值）— 在 SWF 中允許所有的網(wǎng)絡(luò) API。

“internal”— SWF 文件可能不調(diào)用瀏覽器導(dǎo)航或?yàn)g覽器交互 API（在本節(jié)后面部分中列出），但是它會調(diào)用任何其它網(wǎng)絡(luò) API。

“none”— SWF 文件可能不調(diào)用瀏覽器導(dǎo)航或?yàn)g覽器交互 API（在本節(jié)后面部分中列出），并且它無法使用任何 SWF 到 SWF 通信 API（也在本節(jié)后面部分中列出）。

allowNetworking 參數(shù)主要在 SWF 文件及所在的 HTML 頁來自不同的域時使用。當(dāng)要加載的 SWF 文件與其所在的 HTML 頁來自同一個域時，不建議使用 “internal” 或 “none” 值，原因是您不能保證始終同時加載 SWF 文件和想要的 HTML 頁。不受信任方可以從您的域中加載未包含在 HTML 中的 SWF 文件，這種情況下，allowNetworking 限制不會按預(yù)期發(fā)揮作用。

PS：當(dāng)取值為“none”的時候是播放不了被引用的優(yōu)酷視頻的。

AllowScriptAccess 參數(shù)
AllowScriptAccess 參數(shù)可以有 “always”、”sameDomain” 和 “never” 這三個可能值中的一個。

當(dāng) AllowScriptAccess 為 “always” 時，SWF 文件可以與其嵌入到的 HTML 頁進(jìn)行通信，即使該 SWF 文件來自不同于 HTML 頁的域也可以。

當(dāng) AllowScriptAccess 為 “sameDomain” 時，僅當(dāng) SWF 文件與其嵌入到的 HTML 頁來自相同的域時，該 SWF 文件才能與該 HTML 頁進(jìn)行通信。此值是 AllowScriptAccess 的默認(rèn)值。使用此設(shè)置，或者不設(shè)置 AllowScriptAccess 的值，可以防止一個域中的 SWF 文件訪問另一個域的 HTML 頁內(nèi)的腳本。

當(dāng) AllowScriptAccess 為 “never” 時，SWF 文件將無法與任何 HTML 頁進(jìn)行通信。在 Adobe Flash CS4 Professional 中，不建議使用該值。如果沒有在自己的域中提供不受信任的 SWF 文件，則不建議也不應(yīng)使用該值。如果確實(shí)需要使用不受信任的 SWF 文件，則 Adobe 建議您創(chuàng)建一個不同的子域，并將所有不受信任的內(nèi)容置于其中。

AllowScriptAccess 參數(shù)主要作用于不在本地運(yùn)行的 SWF 文件，可以決定API（可實(shí)現(xiàn)外出腳本訪問和外出 URL 訪問)與嵌入這些 API 的網(wǎng)頁通信。

allowNetworking 與 AllowScriptAccess
AllowScriptAccess 側(cè)重 SWF 與嵌入網(wǎng)頁的通信完成和網(wǎng)頁的交互（傳遞參數(shù)請求等），也就是allowScriptAccess 參數(shù)控制 SWF 是否可以調(diào)用 HTML 頁中的 JavaScript。（這個對于版本 8 及其以上的 SWF 有效，不影響版本 7 或更低版本的 SWF。）

allowNetworking 側(cè)重 SWF 是否能夠訪問網(wǎng)絡(luò)完成自身完整內(nèi)容（元件或其他 SWF ）的加載。

這里注意到 AllowScriptAccess 的取值為 “none” ，這個很迷糊，Google好多遍也沒有找到更多的說明材料。

從這個字面意思看， AllowScriptAccess =”none” 表示沒有設(shè)置，也就是和 AllowScriptAccess = “sameDomain” 雷同。至于為什么不用

Access file system and network

This level is the highest level of permission. A local SWF file that has these permissions is a trusted local SWF file. Trusted local SWF files can read from other local SWF files, interact with any server, and write ActionScript for other SWF files or HTML files that have not explicitly forbidden the file permission (for example, with allowScriptAccess=”none”). This level of permission can be granted by the user or Flash developer in the following ways:

* Using the Global Security Settings panel in the Settings Manager.
* Using a global configuration file.

A configuration file can be installed with the SWF file, created by a Flash developer, or added by an administrator (for all users or the current user) or any Flash developer (for the current user).

若發(fā)現(xiàn)理解的不正確的地方還望指正出來。。

參考文檔：
flash.system包

限制網(wǎng)絡(luò) API

控制外出 URL 訪問

Flash Player 8 中的安全性更改

Publishing files for local deployment

本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：昵稱Ft0PO > 《音畫制作代碼》

舉報/認(rèn)領(lǐng)