Двусмысленное использование термина «песочница». Как уже известно из предыдущего раздела, и в неофициальной литературе, посвященной безопасности приложения Flash Player, и в документации корпорации Adobe часто используется термин «песочница безопасности» и даже просто «песочница» в качестве обычного эквивалента формального термина «домен безопасности». Более того, в некоторых редких случаях, в неофициальной литературе и в документации корпорации Adobe также применяется термин «песочница безопасности» в качестве обычного эквивалента термина «тип безопасности песочницы».

~тСй? ПРИ чтении документации, посвященной безопасности, помните, что термин «песочница»

I-1 обычно используется для обозначения домена безопасности, а в некоторых случаях — для

обозначения типа безопасности песочницы.

Чтобы избежать подобной путаницы, в этой книге обычные термины «песочница безопасности» и «песочница» не используются вообще, а официальный термин «домен безопасности» используется только в случае крайней необходимости (например, при обсуждении внутреннего класса SecurityDomain). Кроме того, статус безопасности SWF-файла всегда описывается по отношению к типу безопасности песочницы этого SWF-файла. Ресурсы, к которым может обращаться SWF-файл, в этой книге перечисляются явным образом вместо использования общего термина «домен безопасности» для описания логической группы доступных ресурсов.

Например, рассмотрим такое предложение из раздела Programming ActionScript 3.0 > Flash Player APIs > Flash Player Security > Security Sandboxes > Local sandboxes документации корпорации Adobe:

Local files that are registered as trusted are placed in the local-trusted sandbox.

Если использовать термины, которым отдается предпочтение в этой книге, предыдущая цитата будет звучать так: Локальным файлам, зарегистрированным в качестве файлов с установленным доверием, присваивается тип безопасности песочницы «локальный с установленным доверием».

Далее рассмотрим следующее предложение, на этот раз из раздела Programming ActionScript 3.0 > Flash Player APIs > Flash Player Security > Accessing loaded media as data

документации корпорации Adobe:

By default, a SWF file from one security sandbox cannot obtain pixel data or audio data from graphic or audio objects rendered or played by loaded media in another sandbox.

Если использовать термины, которым отдается предпочтение в этой книге, приведенная цитата будет звучать так: По умолчанию SWF-файл из одного домена безопасности не может получать данные о пикселах либо аудиоданные из графических или звуковых объектов, отображаемых или воспроизводимых загрузившим их элементом за пределами данного домена безопасности.

Если значение термина «песочница» в документации корпорации Adobe или в неофициальных источниках кажется двусмысленным, сосредоточьте внимание на изученных типах безопасности песочниц, а также на разрешенных и запрещенных операциях. В противном случае просто попытайтесь выполнить желаемую операцию и используйте сообщения об ошибках, связанных с нарушением безопасности, которые генерируются компилятором или на этапе выполнения, чтобы определить, разрешена ли данная операция. Тем не менее, чтобы гарантировать, что будут отображены все сообщения обо всех возможных ошибках, связанных с нарушениями безопасности, следуйте рекомендациям, представленным ранее в подразд. «Для разработчиков доверие устанавливается автоматически» разд. «Выбор локального типа безопасности песочницы», и проводите тестирование в отладочной версии приложения Flash Player. Помните также, что вы можете проверить тип безопасности песочницы SWF-файла на этапе выполнения, получив значение переменной flash, system. Security. sandboxType. Знание типа безопасности песочницы SWF-файла поможет вам определить ограничения, накладываемые на этот SWF-файл приложением Flash Player.

Две распространенные проблемы разработки, связанные с безопасностью

При изучении этой главы мы рассмотрели множество ограничений безопасности и механизмов предоставления разрешений. Чтобы завершить наше изучение системы безопасности приложения Flash Player, рассмотрим два сценария, связанных с безопасностью, которые часто встречаются в типичном процессе разработки приложений на языке ActionScript: обращение к поддоменам Интернета и обращение к переменной экземпляра context класса Loader. В каждом сценарии описывается ограничение и соответствующий обходной путь для него.