我可以禁止用户通过AS3 / Flash Loader.load()加载swf文件而只允许加载图像吗?

发布于 2024-08-27 19:17:53 字数 228 浏览 9 评论 0原文

我想让 AS3 应用程序从用户提供的 url 加载图像。但我不希望恶意用户能够加载 SWF 文件来代替图像,例如使用更改后的扩展名“maliciousSwf.png”。好吧,不确定安全威胁有多大,超出了黑客反编译 swf 的能力,但我认为理想情况下不应允许这种行为。

那么,有什么办法可以防止这种情况发生呢?当人们允许用户在 Flash 应用程序中加载图像时,他们是否会以某种方式防止加载 SWF?或者这真的没什么大不了的吗?

I want to have an AS3 app load images from url supplied by the user. But I don't want a malicious user to be able to load an SWF file in place of the image, such as with an altered extension "maliciousSwf.png". Well, not sure how big a security threat that is above and beyond the ability of the hacker to decompile swf, but I think that ideally such behavior should not be allowed.

So, is there any way to prevent this? When people allow users to load images in their Flash apps, do they somehow guard against loading of SWF? Or is this really absolutely no big deal?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

美煞众生 2024-09-03 19:17:53

您只需要确保用户加载的文件作为您的主应用程序加载到单独的安全域中。那么他们的代码将无法覆盖你的任何代码。如果你想更加安全,还可以在加载区域上放置一个内容遮罩,这样它们的内容就不会超出其边界框。

You just need to make sure user loaded files are loaded into a separate security domain as your main application. Then their code will not be able to override any of yours. If you want to be extra safe, also put a content mask on the loading area, so that their content can not extend out of its bounding box.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文