使用 Amazon S3 文件托管 Flex 模块/swf 时的安全问题

Question

使用 Amazon S3 托管托管 Flex 站点（具有多个模块）时，我会遇到哪些类型的安全问题？

如果两个不同的 swf 从两个不同的子域加载，我什至可以在它们之间进行通信吗？ （这些将是模块）

我还不知道我是否会在 S3 上托管所有模块或仅托管一些模块。 为了测试对服务器负载的影响，测试托管我们的主 .swf（公共网站）肯定会更容易

我知道用于 Web 服务的 crossdomain.xml - 这也适用于跨域 swf 通信吗？

Answer 1

您必须授予对 SWF 的安全访问权限，因为它们不是来自同一域。 该方法类似于 Web 服务的跨域，只不过您需要放置以下方法调用“security.allowDomain" 而不是跨域 XML。

为了让来自不同域的 SWF 检查和修改变量、对象、属性、方法（跨域脚本），您需要调用“security.allowDomain”。

Adobe 文档对此进行了详细介绍。