Обращение к поддоменам Интернета

Из представленной ранее табл. 19.3 известно, что удаленный SWF-файл может загружать данные только из своего удаленного региона происхождения. Из разд. «Локальная область действия, удаленная область действия и удаленные регионы» вы также узнали, что два различных поддомена Интернета, например www. example. com и games. example. com, считаются разными удаленными регионами. Таким образом, SWF-файл, загруженный из источника http://example. com, может загружать любой

файл данных, размещенный в источнике http://example. com, но не может загружать файлы данных, размещенные в любом другом домене, включая поддомены, например games. example. com. Как ни удивительно, но это означает, что SWF-файл, загруженный из источника http://example. com, не может использовать абсолютный URL-адрес для обращения к файлу, размещенному на сайте www. example. com. Для предоставления SWF-файлу, загруженному из источника example. com, разрешения на загрузку элементов с сайта www. example. com используется файл политики безопасности — этот механизм был рассмотрен ранее в разд. «Разрешения распространителя (файлы политики безопасности)».

Следующая последовательность шагов описывает действия владельца сайта example. com, желающего создать файл политики безопасности, который разрешает SWF-файлам, загружаемым из источника example. com, загружать файлы данных с сайта www. example. com и наоборот.

1. Создайте новый текстовый файл с именем crossdomain. xml.

2. Откройте файл crossdomain. xml в текстовом редакторе.

3. Добавьте следующий XML-код в этот файл:




SYSTEM «http://www. adobe. com/xml/dtds/cross-domain-policy. dtd»>





4. Сохраните файл crossdomain. xml.

5. Выгрузите файл crossdomain. xml в корневую директорию сайта example. com (чтобы этот файл был доступен по адресу http://example. com/crossdomain. xml).

Обращение к переменной экземпляра content класса Loader

Когда отображаемый элемент из внешнего источника загружается с помощью объекта Loader, экземпляр загруженного элемента помещается в переменную content объекта Loader. Как было сказано ранее в подразд. «Обращение к содержимому в виде данных» разд. «Ограничения на загрузку содержимого, обращение к содержимому в виде данных, кросс-скриптинг и загрузку данных», обращение к значению переменной content считается либо операцией обращения к содержимому в виде данных (если объект, содержащийся в переменной content, является изображением), либо операцией кросс-скриптинга (если объект, содержащийся в переменной content, является экземпляром основного класса SWF-файла). Таким образом, в соответствии с ограничениями типов безопасности песочниц, представленными в табл. 19.3-19.5, обращение к загруженному элементу с помощью переменной content без необходимого разрешения приведет к возникновению ошибки безопасности в ситуациях, когда:

? удаленный SWF-файл использует переменную content для обращения к ресурсу, загружаемому из другого удаленного региона;

? локальный SWF-файл с поддержкой сети использует переменную content для обращения к ресурсу, загружаемому из удаленной области действия;

? локальный SWF-файл с поддержкой сети использует переменную content для обращения к локальному SWF-файлу с установленным доверием;

? локальный SWF-файл с поддержкой файловой системы использует переменную content для обращения к локальному SWF-файлу с установленным доверием.