【发布时间】:2010-09-19 00:06:14
【问题描述】:
我已经开始在 as3 中开发绘图应用程序。我在想我可以集成一个 cms 并允许 swf 文件在运行时作为图形上传。这里涉及第三方可能是恶意 swf 文件的潜在安全问题是什么?
我只是将 swf 作为自定义精灵类添加到蒙面容器精灵中。 这是否会打开一个漏洞来运行其他脚本(另一台服务器上的 js?)或者以不安全的方式访问客户端的计算机?
我将不胜感激任何推荐阅读和/或像这样的 swf 托管的建议/经验。我看到现在很多网站都在这样做,例如 Wonderfl 和 activeden。
【问题讨论】:
标签: actionscript-3 security actionscript hosting flash