Flash 远程闪存文件易受攻击吗？_Flash_Security

Flash 远程闪存文件易受攻击吗？

flash security

Flash 远程闪存文件易受攻击吗？,flash,security,Flash,Security,目前，我允许用户将application/x-shockwave-flash对象添加到我网站中的个人资料中。我只过滤了URL，内容类型设置为“application/x-shockwave-flash” 允许我的用户链接到远程flash/视频文件是否存在任何漏洞？由于用户生成的flash内容将托管在其他域上，它将被沙盒存储在flash player中，并且无法访问您域上的任何关键内容。因为用户生成的flash内容将托管在其他域上，它将被放在Flash player中的沙盒中，无法访问您域中的任何

目前，我允许用户将application/x-shockwave-flash对象添加到我网站中的个人资料中。我只过滤了URL，内容类型设置为“application/x-shockwave-flash”

允许我的用户链接到远程flash/视频文件是否存在任何漏洞？

由于用户生成的flash内容将托管在其他域上，它将被沙盒存储在flash player中，并且无法访问您域上的任何关键内容。

因为用户生成的flash内容将托管在其他域上，它将被放在Flash player中的沙盒中，无法访问您域中的任何关键内容。

假设用户只指定一个文件（他们不编写嵌入代码），并且无法将文件上载到您的服务器，原则上应该是安全的

您可能希望在嵌入SWF的嵌入标记中使用

allowNetworking

和

allowScriptAccess

参数，以限制这些嵌入SWF可以执行的操作。有关详细信息，请参阅

另外，我假设您的服务器上没有一个完全开放的crossdomain.xml文件。如果你们都打开了跨域访问，那么我认为热链接到未知主权财富基金可能是不安全的。（如果您没有任何crossdomain.xml策略文件，您很好-默认情况下，如果没有策略存在，则不授予任何访问权限。）

原则上应该是安全的，假设用户只指定一个文件（他们不编写嵌入代码），并且无法将文件上载到您的服务器

您可能希望在嵌入SWF的嵌入标记中使用

allowNetworking

和

allowScriptAccess

参数，以限制这些嵌入SWF可以执行的操作。有关详细信息，请参阅

另外，我假设您的服务器上没有一个完全开放的crossdomain.xml文件。如果你们都打开了跨域访问，那么我认为热链接到未知主权财富基金可能是不安全的。（如果您没有任何crossdomain.xml策略文件，则无所谓——默认情况下，如果不存在任何策略，则不授予任何访问权限。）