Publicado em 19.Fev.2008 por Marcello Rego
Categorias: Flash Player, Flex
Sobre a sandbox
O tipo de sandbox indica o tipo de zona de segurança na qual o SWF vai operar. No Flash Player, todos os arquivos SWF (e arquivos HTML, quando existe SWF-HTML scripting) são incluídos em um dos quatro tipos de sandbox:
- remote Todos os arquivos de urls não locais são incluídos nesta sandbox. Para cada domínio de Internet (ou Intranet) de onde seja feita a carga do SWF, existirá um sandbox respectivo.
- local-with-filesystem Sandbox padrão para arquivos locais. Arquivos SWF nesta sandbox, não podem acessar nenhum endereço remoto ou url (Internet ou Intranet).
- local-with-networking Arquivos SWF nesta sandbox podem usar comunicação remota (Internet ou Intranet), mas não possuem acesso a nenhum arquivo local do sistema de arquivos.
- local-trusted Sandbox sem nenhuma restrição. Qualquer arquivo local pode ser acessado nessa sandbox se o usuário permitir, e também acessar recursos remotos. Essa autorização pode ser feita de duas maneiras: interativamente através do Settings Manager ou através de um instalador que cria um arquivo de configuração para o Flash Player na máquina do usuário.
Podemos determinar o tipo corrente de sandbox usando a propriedade sandboxType da classe Security, da seguinte maneira:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | <mx:application xmlns:mx="http://www.adobe.com/2006/mxml" creationcomplete="initApp()"> <mx:script> [Bindable] private var _sandboxType:String; private function initApp():void { _sandboxType = String(Security.sandboxType); } </mx:script> <mx:form> <mx:formitem id="fi1" label="Security.sandboxType"> <mx:label id="l1" text="{_sandboxType}"> </mx:label> </mx:formitem> </mx:form> |
Quando uma aplicação Flex é compilada, você tem algum controle sobre qual sandbox a aplicação estará incluída. Essa determinação vem da combinação do parâmetro de compilação use-network (default true) e se o arquivo SWF foi carregado localmente ou através de conexão remota.
A tabela a seguir mostra como o tipo de sandbox é determinado:
| use-network | Carregado | Sandbox |
| true or false | local | local-trusted |
| false | local | local-with-filesystem |
| true | local | local-with-network |
| true | remoto | remote |
- local-trusted
Para estabelecer o tipo local-trusted, o usuário pode permitir o acesso local irrestrito de determinado SWF ou SWF´s em uma determinada pasta, através do site http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html
(Global Security Settings) ou configurar, por instalador, as permissões nos seguintes arquivos (o usuário deve ter direitos administrativos):
- Somente para determinado usuário (The User Flash Player Trust directory):
- Criar na pasta \Documents and Settings\usuario\Dados de aplicativos\Macromedia\Flash Player\#Security\FlashPlayerTrust, um arquivo com qualquer nome e extensão .cfg, contendo os caminhos dos SWF´s trusted ou os caminhos a serem trusted.
- Ou de forma global para todos os usuários (The Global Flash Player Trust directory):
- Criar na pasta \WINDOWS\system32\Macromed\Flash\FlashPlayerTrust um arquivo com qualquer nome e extensão .cfg, contendo os caminhos dos SWF´s trusted ou os caminhos a serem trusted.
Um comentário
Trackbacks
Deixe Seu Comentário