Съдържанието на Flash Player и AIR могат да обменят информация със сървърите. данни, за да се заредят е различен от изтеглянето на мултимедийно съдържание, като се появи зареден информация директно в софтуерни обекти и не се появяват като мултимедийно съдържание. Като правило, съдържанието може да се зареди на данни от един и същ домейн, в който е създаден съдържание. Но обикновено изисква политически процеси за съдържанието, за да заредите данни от други области (вж. "Елементи на управление уебсайт (политически процеси)" раздел).
Забележка. Съдържание работи в изолация среда заявление AIR, никога не е показвано от отдалечен домейн (освен ако предприемачът умишлено внесени дистанционно съдържание в пясъчника за кандидатстване), така че не участва в типовете атаки, от които защитават файловете политика. По отношение на съдържанието на въздух, е в тестова среда на сигурността на приложенията, няма ограничения за натоварването на данни въз основа на политически процеси. Въпреки това, по отношение на други съдържание AIR пясъчници ограничения описано тук.
Използването URLLoader и URLStream класове
Свързване с контакти
Времетраене по подразбиране търси файл политика гнездо от пристанище 843. Както и при файлове политика URL, този файл се нарича основната политика файла.
Когато политиката файлове бяха въведени за първи път през Flash Player версия 6, политически гнездо файлове все още не се поддържат. Свържете към сървър гнездо позволява политически процеси, които са в местоположението по подразбиране на пристанище HTTP сървър 80 на същия хост като сървър за контакт. Flash Player 9 все още поддържа тази възможност, но Flash Player 10 вече не съществува. В Flash Player 10 сокет връзки са разрешени само чрез политически файлове гнезда.
Достъп до връзката за контакт и XML сокет връзки е изключена по подразбиране, дори ако контактът е в същия домейн като свързващ SWF-файл. За да се позволи достъп до нивото на контакт, можете да сложите файл политика гнездо в някоя от следните места:
Port 843 (на мястото на основната политика файл);
същото пристанище като основна връзка към гнездото;
По подразбиране Flash Player търси файл политика гнездо от пристанище 843 и в същото пристанище, което се използва за основното гнездо връзка. За да изпраща преписката политика е гнездо с друг порт, SWF-файл трябва да доведе до метод Security.loadPolicyFile ().
Ето един пример политика гнездо файл.
Чрез който се установява главната връзка гнездо, обадете Socket.connect () или XMLSocket.connect () живее, за да получите файл политика сокет на порт 843 или едно и също пристанище. , Flash Player първите проверки за файл майстор политика от пристанище 843. Ако намери един, той проверява за мета-политика, която забранява прехвърлянето на политиката гнездо файлове чрез целева пристанището. Ако не бъде отказан по-висока, Flash Player първо търси съответния атрибут позволява достъп-от основно политика файл. Ако той не го намери, а след това се опитва да получи файла политика на порт основната връзка гнездо.
За да получите политика гнездо файл на друго място, първо трябва да се извика методът Security.loadPolicyFile () със специален синтаксис "xmlsocket". както е показано по-долу.
Обадете Security.loadPolicyFile () преди да се обадите метод Socket.connect () или XMLSocket.connect (). След това, Flash Player очаква изпълнението на искането за политика файл, преди да вземете решение за основната връзка. Въпреки това, ако в основната политика файл посочи, че това място не може да бъде файла политика, обаждането към loadPolicyFile () се провали, дори и да има файл с политика.
Ако се разгръща сокет сървър и искате да добавите файл политика гнездо, което трябва да реши кой порт ще бъде прехвърлена към файла чрез главна порта за свързване, или чрез друг. Във всеки случай, сървърът трябва да изчака първото предаване на данни от клиента, преди да изпрати отговор.
Когато Flash Player поиска файл политика, тя винаги предава следния низ след връзката:
Като се има предвид този ред, сървърът може да изпраща преписката политика. Запитване Flash Player винаги се прекратява с нулев байт, и отговора от сървъра трябва да бъде прекратен с нулев байт.
Не се опитвайте да използвате една и съща връзка за заявка за политиката на файлове, както и за основната връзка. Счупете връзката след предаване на файла политика. Ако това не бъде направено по-висока, Flash Player затваря връзката, създадена, за да проверите файла политика, и едва след това определя основната връзка.
защита на личните данни
За да се предпазят данните от прихващане и промени в предаване по интернет, можете да използвате TLS и SSL протоколи на сървъра, от който е изпратен на данните. Сървърът може да се свърже с помощта на HTTPS.
В приложения, създадени за AIR 2 по време на работа и по-дълго по-късно, можете да защити обмена на данни чрез TCP сокет. SecureSocket клас дава възможност да се свържете към сървър сокет, който използва TLS версия 1 или SSL версия 4.
изпращане на данни
Изпращане и изтегляне на файлове
FileReference.upload () метод започва да изтегля избрания от потребителя към отдалечен сървър файла. Преди да се предизвика метод FileReference.upload (). FileReference.browse трябва да се обадите () метод или FileReferenceList.browse ().
Код за причиняване FileReference.browse () метод или FileReferenceList.browse (). Тя може да се нарече само в отговор на събитие мишката или клавиатурата. Когато се обадите на този код в други ситуации, Flash Player 10 и по-късно хвърля изключение. Въпреки това не е необходимо да се обадите на тези методи, от околна среда заявление AIR пясък за събитието инициирана от страна на потребителя.
Обадете FileReference.download () метод се отваря диалогов прозорец, в който потребителят може да изтеглите файл от отдалечен сървър.
Забележка. Ако вашият сървър изисква удостоверяване на потребителя, само на Flash-приложенията, които работят в браузъра (т.е., използвайки браузър или контролен модул за ActiveX) може да представи на потребителя да въведете потребителско име и парола диалоговия прозорец (за удостоверяване) и след това да се за изтегляне. Flash Player не позволява да изпраща данни към сървър, който изисква удостоверяване.
Изпращане и товарене не е позволено, ако призвание SWF-файл е в местната-с-файловата система.
По подразбиране, SWF-файл не може да инициира изпращането на съдържание към друг сървър или изтегляне от друг сървър. SWF-файл може да изпълнява тези операции само ако сървърът има политика файл, който дава разрешение за домейна на повикване SWF-файл.
Свързани статии