Домены безопасности

В этом разделе вы получите общее представление о термине «домен безопасности» и его обычном эквиваленте «песочница безопасности», который часто применяется в документации корпорации Adobe и других сторонних источниках. В данной книге ни один из этих терминов не используется. Причины этого будут описаны далее.

Определенный SWF-файл и логический набор ресурсов, к которым этот SWF-файл может свободно обращаться, используя операции обращения к содержимому в виде данных, загрузки данных и кросс-скриптинга (в соответствии с табл. 19.3-19.6), вместе концептуально формируют группу, называемую доменом безопасности. В табл. 19.9 перечислены составляющие домена безопасности SWF-файла каждого из четырех типов безопасности песочниц.

• Не путайте понятия «тип безопасности песочницы» и «домен безопасности». Тип безопасности песочницы — это общий статус безопасности SWF-файла, а домен безопасности — это логический набор ресурсов. Тип безопасности песочницы SWF-файла на самом деле определяет домен безопасности этого файла во многом аналогично тому, как уровень доступа сотрудника компании может определять доступные зоны в здании компании.

Таблица 19.9. Домены безопасности по типу безопасности песочницы

Тип безопасности песочницы SWF-файла Составляющие домена безопасности

Удаленный Ресурсы в формате, отличном от формата SWF, из региона происхождения данного SWF-файла. SWF-файлы из региона происхождения данного SWF-файла

Локальный с поддержкой файловой системы Ресурсы в формате, отличном от формата SWF, в локальной области действия. Локальные SWF-файлы с поддержкой файловой системы в локальной области действия

Локальный с поддержкой сети Локальные SWF-файлы с поддержкой сети в локальной области действия

Локальный с установленным доверием Любые ресурсы в формате, отличном от формата SWF, в локальной и удаленной области действия. Локальные SWF-файлы с установленным доверием в локальной области действия

При обсуждении домены безопасности часто описываются в терминах регионов — метафорических безопасных зон. Таким образом, можно сказать, что SWF-файл принадлежит домену безопасности, находится в нем или помещается в свой домен безопасности. Подобным образом можно сказать, что ресурс доступен для SWF-файла, поскольку он принадлежит домену безопасности этого SWF-файла.

Существует всего четыре типа безопасности песочницы, однако для каждого из них есть множество доменов безопасности. Например, любой SWF-файл в удаленной

области действия имеет один и тот же тип безопасности песочницы — «удаленный». Но удаленный SWF-файл из источника site-a. com и удаленный SWF-файл из источника site-b. com являются частями двух различных доменов безопасности (один — для источника site-a. com, а другой — для источника site-b. com). Подобным образом любой SWF-файл из местоположения с установленным доверием в локальной области действия имеет один и тот же тип безопасности песочницы — «локальный с установленным доверием». Однако два локальных SWF-файла с установленным доверием из различных корпоративных локальных сетей являются частями двух различных доменов безопасности (каждый для своей локальной сети).

В документации корпорации Adobe при описании ресурсов, к которым имеет или не имеет доступ SWF-файл, часто используется термин «домен безопасности» (и его обычный эквивалент «песочница безопасности»).