Sobre a sandbox
O tipo de sandbox indica o tipo de zona de segurança na qual o SWF vai operar. No Flash Player, todos os arquivos SWF (e arquivos HTML, quando existe SWF-HTML scripting) são incluídos em um dos quatro tipos de sandbox:
- remote – Todos os arquivos de urls não locais são incluídos nesta sandbox. Para cada domínio de Internet (ou Intranet) de onde seja feita a carga do SWF, existirá um sandbox respectivo.
- local-with-filesystem – Sandbox padrão para arquivos locais. Arquivos SWF nesta sandbox, não podem acessar nenhum endereço remoto ou url (Internet ou Intranet).
- local-with-networking – Arquivos SWF nesta sandbox podem usar comunicação remota (Internet ou Intranet), mas não possuem acesso a nenhum arquivo local do sistema de arquivos.
- local-trusted – Sandbox sem nenhuma restrição. Qualquer arquivo local pode ser acessado nessa sandbox se o usuário permitir, e também acessar recursos remotos. Essa autorização pode ser feita de duas maneiras: interativamente através do Settings Manager ou através de um instalador que cria um arquivo de configuração para o Flash Player na máquina do usuário.
Podemos determinar o tipo corrente de sandbox usando a propriedade sandboxType da classe Security, da seguinte maneira:
-
<mx:application xmlns:mx="http://www.adobe.com/2006/mxml" creationcomplete="initApp()">
-
<mx:script>
-
[Bindable]
-
private var _sandboxType:String;
-
private function initApp():void {
-
_sandboxType = String(Security.sandboxType);
-
}
-
</mx:script>
-
<mx:form>
-
<mx:formitem id="fi1" label="Security.sandboxType">
-
<mx:label id="l1" text="{_sandboxType}">
-
</mx:label>
-
</mx:formitem>
-
</mx:form>
Quando uma aplicação Flex é compilada, você tem algum controle sobre qual sandbox a aplicação estará incluída. Essa determinação vem da combinação do parâmetro de compilação use-network (default true) e se o arquivo SWF foi carregado localmente ou através de conexão remota.
A tabela a seguir mostra como o tipo de sandbox é determinado:
| use-network | Carregado | Sandbox |
| true or false | local | local-trusted |
| false | local | local-with-filesystem |
| true | local | local-with-network |
| true | remoto | remote |
- local-trusted
Para estabelecer o tipo local-trusted, o usuário pode permitir o acesso local irrestrito de determinado SWF ou SWF´s em uma determinada pasta, através do site http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html
(Global Security Settings) ou configurar, por instalador, as permissões nos seguintes arquivos (o usuário deve ter direitos administrativos):
- Somente para determinado usuário (The User Flash Player Trust directory):
- Criar na pasta \Documents and Settings\usuario\Dados de aplicativos\Macromedia\Flash Player\#Security\FlashPlayerTrust, um arquivo com qualquer nome e extensão .cfg, contendo os caminhos dos SWF´s trusted ou os caminhos a serem trusted.
- Ou de forma global para todos os usuários (The Global Flash Player Trust directory):
- Criar na pasta \WINDOWS\system32\Macromed\Flash\FlashPlayerTrust um arquivo com qualquer nome e extensão .cfg, contendo os caminhos dos SWF´s trusted ou os caminhos a serem trusted.
Um comentário para “Sobre a sandbox”
[...] Completando a idéia do Leonardo Cabral, para que o processo execute corretamente, precisamos compilar nosso aplicativo em Flex, levando em consideração a parametrização local-trusted exposta no blog anterior : http://blog.dclick.com.br/2008/02/19/sobre-a-sandbox/ [...]
Adicionar comentário
[...] Completando a idéia do Leonardo Cabral, para que o processo execute corretamente, precisamos compilar nosso aplicativo em Flex, levando em consideração a parametrização local-trusted exposta no blog anterior : http://blog.dclick.com.br/2008/02/19/sobre-a-sandbox/ [...]
