如何知道當(dāng)前的flash處于哪個(gè)沙箱?
在as代碼中執(zhí)行如下兩句即可看到所屬沙箱類(lèi)型:
trace ("Security.sandboxType:"+ Security.sandboxType); trace ("Capabilities.playerType:"+ Capabilities.playerType);
Apollo正式版真正安全?
Apollo正式版將提供多種級(jí)別的安全沙箱供開(kāi)發(fā)者選擇,極大的降低危險(xiǎn)發(fā)生可能性。用戶在下載和安裝Apollo程序時(shí)也會(huì)得到提示,這個(gè) Apollo是安全的,還是有危險(xiǎn)的。是通過(guò)認(rèn)證的,還是不通過(guò)認(rèn)證的。這兩點(diǎn)必須通過(guò)和用戶人的選擇和認(rèn)可,程序才會(huì)被安裝,才可能得到真正的安全。沒(méi)有用戶的參與,在目前的條件下做不出真正安全的可訪問(wèn)客戶端又可訪問(wèn)網(wǎng)絡(luò)的程序。
目前官方并未說(shuō)明有哪幾種安全沙箱。黑羽估計(jì),會(huì)有這樣一種安全的沙箱出現(xiàn)在Apollo中:純粹和網(wǎng)絡(luò)打交道的Apollo程序,和本地的交互只限于和Web swf一樣允許存儲(chǔ)shareObject。和目前REMOTE安全沙箱類(lèi)似,但是不受cross domain限制。這樣的沙箱,可能會(huì)叫APPOLLO_ROMOTE吧,呵呵,誰(shuí)知道呢。這樣的程序可能會(huì)被標(biāo)識(shí)為安全,隨便安裝。
其余的沙箱都不太會(huì)真正的安全,必須要通過(guò)第三方的簽名認(rèn)證,或者用戶認(rèn)可才可以安裝。
Apollo前途無(wú)限
Apollo的前途是光明的。正式版的Apollo和其他沒(méi)有安全沙箱概念的exe程序相比,當(dāng)然是相當(dāng)安全的。但是只要跨過(guò)了本地訪問(wèn)這道線,沒(méi)有絕對(duì)的安全可言。所有開(kāi)發(fā)Apollo桌面程序的開(kāi)發(fā)者都要自警,現(xiàn)在我們的程序可是玩真的了。以前代碼寫(xiě)爛了,最多用戶終止一下swf的腳本。如今寫(xiě)出問(wèn)題了,可能會(huì)將用戶的寶貝系統(tǒng)捅出窟窿。
目前Apollo可以占據(jù)三界,windows,linux和apple,形勢(shì)一片大好啊。所有玩Flash的兄弟,有空玩玩Apollo哦。
本文鏈接:http://www.95time.cn/tech/multimedia/2007/4599.asp
出處:藍(lán)色理想
責(zé)任編輯:moby
上一頁(yè) Apollo是危險(xiǎn)的嗎? [1] 下一頁(yè)
◎進(jìn)入論壇Flash專欄版塊參加討論
|