В следующих разделах описываются механизмы использования файлов политики безопасности распространителями ресурсов для разрешения доступа к ресурсам в каждой из перечисленных ситуаций.

Дополнительную информацию по файлам политики безопасности можно найти в разделе Programming ActionScript 3.0 > Flash Player APIs > Flash Player Security > Overview of permission controls > Web Site controls (cross-domain policy files) документации корпорации Adobe.

В приложении Flash Player 6 файлы политики безопасности применялись исключительно для разрешения междоменного взаимодействия и поэтому назывались файлами междо-5? менной политики безопасности. С момента появления приложения Flash Player версии 7.0.19.0 файлы политики безопасности также начали использоваться для разрешения сокетных подключений к портам из нижнего диапазона. Чтобы как-то отразить это расширенное назначение, в данной книге используется более короткий термин «файл политики безопасности», однако в других источниках вы будете встречать первоначальный термин — «файл междоменной политики безопасности».

Разрешение операций загрузки данных и обращения к содержимому в виде данных

Чтобы предоставить SWF-файлам из определенного подмножества источников разрешение на выполнение операций загрузки данных или обращения к содержимому

в виде данных для заданного набора удаленных ресурсов, используйте следующую общую последовательность действий.

1. Создайте файл политики безопасности.

2. Разместите созданный файл политики безопасности в том же удаленном регионе (то есть в том же домене или для того же IP-адреса), где находится ресурс, для которого устанавливается разрешение.

Предыдущие шаги будут подробно описаны в следующих двух разделах. Познакомившись с тем, как создаются и размещаются файлы политики безопасности, мы рассмотрим процесс получения SWF-файлом разрешения из файла политики безопасности для выполнения операций загрузки данных и обращения к содержимому в виде данных.

Создание файла политики безопасности

Для создания файла политики безопасности используйте такую последовательность действий.

1. Создайте новый текстовый файл.

2. Добавьте в файл список желаемых разрешенных источников, используя официальный синтаксис корпорации Adobe для файлов политики безопасности.

3. Сохраните текстовый файл.

Официальный синтаксис корпорации Adobe для файлов политики безопасности основан на языке XML и имеет следующую структуру:




SYSTEM «http://www. adobe. com/xml/dtds/cross-domain-policy. dtd»>



Здесь доменИли1Р определяет доменное имя или IP-адрес разрешенного источника. SWF-файлу, загруженному из разрешенного источника, разрешается выполнять операции загрузки данных и обращения к содержимому в виде данных для заданного набора ресурсов. Как вы узнаете из следующего раздела, конкретный набор ресурсов, доступ к которым разрешает файл политики безопасности, определяется местоположением этого файла.