로그인

검색

IT
2005.12.12 03:22

플래시8 새 보안정책

MoA
조회 수 1477 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
http://www.macromedia.com/kr/devnet/flash/articles/fplayer8_security.html



플래시 8 에서 많은 것들이 바뀌었지만 가장 현재 민감한 부분인 보안에 관련된 글이 8이 발표 되고 개발자 센터의 글 중 가장빨리  올라 왔는데 아주 빨리 플래시 8 의 보안정책에 대한 글이 번역이 되어서 올라 왔다.



새 제한 사항은 다음과 같은데



로컬 샌드박스: 기본적으로 로컬 SWF는 더 이상 인터넷에 연결하거나, HTTP 통신을 수행하거나 로컬 HTML 파일과 통신할 수 없습니다. SWF 7 이전 버전에서 이와 같은 작업을 수행하려고 시도하면 경고 대화 상자에 해당 작업을 수행할 수 없다는 메시지가 표시됩니다. 이 대화 상자의 모양이나 기존 내용에서 깨진 부분은 최종 사용자나 Flash 개발자가 알맞은 권한을 부여해서 수정할 수 있습니다.
로드 제한 사항: 이제 로컬이 아닌 URL의 SWF 및 HTML 내용에서 로컬 경로의 내용(SWF, HTML, PNG 등)을 로드할 수 없습니다.
타사 저장소: 이제 Flash Player 사용자는 타사 SWF(브라우저의 주소 표시줄에 표시된 도메인과 다른 도메인의 SWF)에서 영구 공유 객체를 읽거나 쓰지 못하도록 선택할 수 있습니다. 이 제한 사항은 기본적으로 적용되지 않으므로 사용자가 적용 여부를 미리 결정해야 합니다.
allowScriptAccess 기본값: SWF 8 이상 버전에서 HTML allowScriptAccess 매개 변수의 기본값은 "always"가 아니라 "sameDomain"입니다. 이것은 SWF 7 이전 버전에는 적용되지 않습니다. allowScriptAccess 매개 변수는 SWF에서 HTML 페이지의 JavaScript를 호출할지 여부를 제어합니다.


로드 제한 사항때문에 많은 Application 에서 로컬의 JPG 파일을 읽어 오지 못하는 경우가 발생하고 있다.

또한 allowScriptAccess 기본값 때문에 기본적으로 javaScript 을 호출하지 못한다.



해결방안..



로드 제한 사항..



웹에서 이때까지 로컬에 있는 jpg 또는 mp3 를 선택해서 바로 웹상에 있는 플래시 플래이어를 통해 듣기 또는 jpg 이미지를 로컬에서 로드무비 하는것처럼 로드를 할 수 있었다.

이와 같이 한 이유는 업로드 되는 시간을 없애고 바로 바로 확인 할 수 있기 떄문에

서버 사이드 언어를 통해 로컬 경로를 받아 기다리는 시간 없이 확인을 할 수 있는점 떄문이다.



하지만 이제는 반드시 웹상으로 업로드를 시킨후 다시 웹상의 경로를 받아서 보여주어야만 한다.



자바스크립 함수의 호출



자바스크립 함수를 호출할려면

가장 쉬운 방법은 allowScriptAccess=always 로 바꾸어 주어야 한다.

그럼 이전 버젼과 마찬가지로 자바스크립 함수를 호출 할 수 있다.

아래는 html 에서 swf 를 임베드 하는 소스이다..



<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=euc-kr" />
<title>Untitled-1</title>
</head>
<body bgcolor="#ffffff">
<!--url's used in the movie-->
<!--text used in the movie-->
<!-- saved from url=(0013)about:internet -->
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="550" height="400" id="Untitled-1" align="middle">
<param name="allowScriptAccess" value="sameDomain" />
<param name="movie" value="Untitled-1.swf" /><param name="quality" value="high" /><param name="bgcolor" value="#ffffff" /><embed src="Untitled-1.swf" quality="high" bgcolor="#ffffff" width="550" height="400" name="Untitled-1" align="middle" allowScriptAccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object>
</body>
</html>


위의 빨간 부분을  다음과 같이 바꾸어 주어야 한다.

"allowScriptAccess" value="always"



다른 방법은 8에서 새로 나온 클래스로

ExternalInterface 를 이용하자..
?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
382 교양 '노처녀가' MBC 스페셜 최초 모큐멘터리 기법 사용 비지 2011.07.16 1050
381 시사 '산케이 지국장 기소' 파문.. "대통령 명예 지키려고 국가의 명예 추락시켜" MoA 2014.10.11 553
380 과학 "화성에서 살래요"…지원자 10만 명 넘었다 MoA 2013.08.21 1065
379 시사 “韓國의 대북 지원, 긴장 완화 제스처”…NYT MoA 2013.12.21 645
378 시사 “강바닥 파내면 자정능력 상실…한강·낙동강 다 죽는다” Naya 2012.08.10 628
377 사설 “기자님, ‘네티즌 반응’은 왜 쓰나요?” MoA 2014.03.30 1095
376 시사 “청와대 지시로 디도스 금전거래 덮었다” Naya 2011.12.18 747
375 [23.11월 중장기 심층연구] 초저출산 및 초고령사회: 극단적 인구구조의 원인, 영향, 대책 - 한국은행 1 file OBG 2024.08.16 185
374 투자 [RSNA2022] 루닛의 AI 진단보조 RWD 연구가 가지는 의미는? OBG 2022.12.04 569
373 교양 [문학?]금도끼와 은도끼 모아레 2011.04.17 1127
372 투자 [반도체산업 시리즈] 완결편, 반도체 조립-테스트 아웃소싱(OSAT) 회사들 OBG 2024.02.27 467
371 교양 [스압]고래는 칭찬이 없으면 춤출 수 없다.jpg MoA 2011.05.07 868
370 교양 [심리학] 버튼을 누르지 않는 이유 모아레 2011.04.17 1023
369 과학 [칼럼]지금은 WCU의 활성화가 필요한 때 모아레 2009.06.30 556
368 IT [펌] 명박이형 전봇대 좀 뽑아줘 - 게임 심의 모아레 2011.01.08 679
367 투자 [플레이위드] 씰m 커뮤니티 OBG 2022.05.27 438
366 투자 '킹스레이드'의 베스파, 전 직원 권고사직 OBG 2022.07.06 171
365 투자 <IPO> 성일하이텍 - 폐배터리 리사이클링 최고 종목 OBG 2022.07.28 194
364 투자 "中 투자시 이건 꼭 알아야"…'헤지펀드 대부' 달리오의 조언 OBG 2021.08.03 155
363 투자 "이건희 회장도 못 사"..삼성도 포기한 꼬마빌딩 17년이 지난 현재 가격 OBG 2022.08.26 176
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 20 Next
/ 20