Руководство по actionscript. часть 3, стр. 113
Обращение к поддоменам Интернета
Из представленной ранее табл. 19.3 известно, что удаленный SWF-файл может загружать данные только из своего удаленного региона происхождения. Из разд. «Локальная область действия, удаленная область действия и удаленные регионы» вы также узнали, что два различных поддомена Интернета, например www. example. com и games. example. com, считаются разными удаленными регионами. Таким образом, SWF-файл, загруженный из источника http://example. com, может загружать любой
файл данных, размещенный в источнике http://example. com, но не может загружать файлы данных, размещенные в любом другом домене, включая поддомены, например games. example. com. Как ни удивительно, но это означает, что SWF-файл, загруженный из источника http://example. com, не может использовать абсолютный URL-адрес для обращения к файлу, размещенному на сайте www. example. com. Для предоставления SWF-файлу, загруженному из источника example. com, разрешения на загрузку элементов с сайта www. example. com используется файл политики безопасности — этот механизм был рассмотрен ранее в разд. «Разрешения распространителя (файлы политики безопасности)».
Следующая последовательность шагов описывает действия владельца сайта example. com, желающего создать файл политики безопасности, который разрешает SWF-файлам, загружаемым из источника example. com, загружать файлы данных с сайта www. example. com и наоборот.
1. Создайте новый текстовый файл с именем crossdomain. xml.
2. Откройте файл crossdomain. xml в текстовом редакторе.
3. Добавьте следующий XML-код в этот файл:
SYSTEM «http://www. adobe. com/xml/dtds/cross-domain-policy. dtd»>
4. Сохраните файл crossdomain. xml.
5. Выгрузите файл crossdomain. xml в корневую директорию сайта example. com (чтобы этот файл был доступен по адресу http://example. com/crossdomain. xml).
Обращение к переменной экземпляра content класса Loader
Когда отображаемый элемент из внешнего источника загружается с помощью объекта Loader, экземпляр загруженного элемента помещается в переменную content объекта Loader. Как было сказано ранее в подразд. «Обращение к содержимому в виде данных» разд. «Ограничения на загрузку содержимого, обращение к содержимому в виде данных, кросс-скриптинг и загрузку данных», обращение к значению переменной content считается либо операцией обращения к содержимому в виде данных (если объект, содержащийся в переменной content, является изображением), либо операцией кросс-скриптинга (если объект, содержащийся в переменной content, является экземпляром основного класса SWF-файла). Таким образом, в соответствии с ограничениями типов безопасности песочниц, представленными в табл. 19.3-19.5, обращение к загруженному элементу с помощью переменной content без необходимого разрешения приведет к возникновению ошибки безопасности в ситуациях, когда:
? удаленный SWF-файл использует переменную content для обращения к ресурсу, загружаемому из другого удаленного региона;
? локальный SWF-файл с поддержкой сети использует переменную content для обращения к ресурсу, загружаемому из удаленной области действия;
? локальный SWF-файл с поддержкой сети использует переменную content для обращения к локальному SWF-файлу с установленным доверием;
? локальный SWF-файл с поддержкой файловой системы использует переменную content для обращения к локальному SWF-файлу с установленным доверием.