Flash Player 7 安全策略解析

在flash player 6或以前，利用loadvariables()、loadvariablesnum()、loadvars()、()等載入外部數據，是不可以跨domain，即在的flash不可以載入在的數據。但載入sub domain的數據是容許，即放在、、的flash都可以載入在此3個不同的sub domain的數據。

flash player 7卻帶來了壞消息，它收緊了安全政策，載入sub domain的數據是不容許，不過這隻對使用了absolute path的flash有影響，例如，一般web server都可以設定短網址，例如，如果flash通過短網址載入，那麼載入外部數據就會受到影響。

flash 6版本的flash，在flash player 7播放會出現警告字句，需要訪客決定是否准許載入外部數據∶

圖1 訪客安全

flash 7版本的flash，在flash player 7播放就索性沒有警告字句，根本載入外部數據的動作已經被否決了。

解決方法，製作一個名叫，放在外部數據的server的root，即。xml文件裏，有一行∶

<allow-access-from domain="" />

你可以自行加入容許路徑，例如∶

<allow-access-from domain="*" />

通過加入，因此也帶來一個好消息，flash player 7可以載入跨domain的外部數據！無論是flash 6或7版本的flash，只要在flash player 7播放，的server有這文件，裏面有∶

或

<allow-access-from domain="*" /> 容許任何domain

在的flash就可以載入它的數據。

補充

flash mx 2004 professional提供了data binding, web services組件，網絡上有不少免費公開的web services，但是因為flash player 7這安全政策，根本得物而無所用，真荒謬！（除非那些web services網站可以加入）