Руководство по actionscript. часть 3, стр. 091
Напомним, что «распространитель ресурса» — это сторона, которая предоставляет ресурс из некоторого удаленного региона. Например, и администратор сайта, и администратор д*А’ сокетного сервера являются распространителями ресурсов.
Как сторона, отвечающая за ресурсы из конкретного удаленного региона, распространитель ресурса может устанавливать доверие для SWF-файлов из внешних источников, чтобы они могли обращаться к этим ресурсам. Чтобы установить доверие для SWF-файлов на доступ к определенному набору ресурсов, распространитель ресурса использует особый механизм разрешений, называемый файлом политики безопасности. Файл политики безопасности — это простой XML-документ, который содержит список доверенных источников SWF-файлов. Вообще говоря, файл политики безопасности предоставляет SWF-файлам из своего списка доверенных источников доступ к ресурсам, которые в обычной ситуации оказываются недоступными из-за ограничений безопасности приложения Flash Player.
К типам операций, которые потенциально могут быть разрешены файлом политики безопасности, относятся:
? загрузка содержимого в виде данных;
? загрузка данных;
? подключение к сокету;
? импортирующая загрузка (рассматривается далее, в разд. «Импортирующая загрузка»).
С помощью файла политики безопасности невозможно разрешить операции кросс-скрип-м$ 4 ш тинга — Узнать подробнее о разрешении операции кросс-скриптинга можно в разд. «Раз* лЗь{.’ решения создателя (allowDomain())».
Обычно файлы политики безопасности используются для разрешения взаимодействия между различными удаленными регионами. Например, файл политики
безопасности может дать файлу http://site-a. com/map. swf разрешение на чтение пикселов из файла http://site-b. com/satellite-image. jpg или разрешение на загрузку файла http://siteb. com/map-data. xml.
В соответствии с данными из табл. 19.3,19.5,19.7 и 19.8 файл политики безопасности позволяет предоставить SWF-файлу доступ к ресурсам, которые оказываются недоступными, когда:
? удаленный SWF-файл пытается выполнить операцию доступа к содержимому в виде данных для ресурса в удаленной области действия, находящегося за пределами его региона происхождения;
? удаленный SWF-файл пытается выполнить операцию загрузки данных для ресурса в удаленной области действия, находящегося за пределами его региона происхождения;
? локальный SWF-файл с поддержкой сети пытается выполнить операцию доступа к содержимому в виде данных для ресурса в удаленной области действия;
? локальный SWF-файл с поддержкой сети пытается выполнить операцию загрузки данных для ресурса в удаленной области действия;
? удаленный SWF-файл пытается подключиться к сокету внутри его региона происхождения, но к порту ниже 1024;
? удаленный SWF-файл пытается подключить к сокету за пределами его региона происхождения;
? локальный SWF-файл с поддержкой сети пытается подключиться к сокету в удаленной области действия.