我可以禁止用户通过AS3 / Flash Loader.load()加载swf文件而只允许加载图像吗？

Question

我想让 AS3 应用程序从用户提供的 url 加载图像。但我不希望恶意用户能够加载 SWF 文件来代替图像，例如使用更改后的扩展名“maliciousSwf.png”。好吧，不确定安全威胁有多大，超出了黑客反编译 swf 的能力，但我认为理想情况下不应允许这种行为。

那么，有什么办法可以防止这种情况发生呢？当人们允许用户在 Flash 应用程序中加载图像时，他们是否会以某种方式防止加载 SWF？或者这真的没什么大不了的吗？

Answer 1

您只需要确保用户加载的文件作为您的主应用程序加载到单独的安全域中。那么他们的代码将无法覆盖你的任何代码。如果你想更加安全，还可以在加载区域上放置一个内容遮罩，这样它们的内容就不会超出其边界框。