Настройки доверенной папки Adobe Flash Player
Обновлено: 21.11.2024
Чтобы получить доступ к внутренним компонентам приложения Flash или Flex из тестов, вы можете запустить приложение в отладочной версии Flash Player с предварительно загруженным специальным вспомогательным модулем (FlashInjector.swf).
Модуль FlashInjector.swf — это вспомогательный Flash-ролик, включенный в пакет TestLeft. По умолчанию он находится в папке \Open Apps\Flex.
TestLeft сможет распознавать визуальные объекты в приложении и получать доступ к их общедоступным собственным методам и свойствам.
Среду тестирования необходимо настроить только один раз перед тестированием приложений Flash и Flex. |
Установка Adobe Flash Player
Майкрософт Эдж:
Отладочная версия Flash Player недоступна для Microsoft Edge. Используйте другой подход для тестирования приложения или протестируйте приложение в другом веб-браузере.
Internet Explorer:
Если вы используете Windows 10, отладочная версия Flash Player недоступна для Internet Explorer 11. Используйте другой подход для тестирования своего приложения или протестируйте свое приложение в другом веб-браузере.
Если вы используете Windows 8.1, загрузите одно из следующих обновлений:
Отладчик Flash Player для Windows 8.1 x86
Отладчик Flash Player для Windows 8.1 x64
Если вы используете более раннюю версию операционной системы Windows, используйте отладчик содержимого Flash Player для Internet Explorer — версия ActiveX.
Google Chrome:
Отладчик содержимого Flash Player для приложений на базе Chromium — версия PPAPI.
Mozilla Firefox:
Отладчик содержимого Flash Player для Firefox — версия NPAPI.
Для тестирования приложений, работающих под управлением Flash Player, загрузите отладчик содержимого Windows Flash Player Projector с веб-сайта Adobe:
Чтобы протестировать самозапускающееся приложение Flash или Flex, убедитесь, что оно было создано с помощью отладочной версии автономного проигрывателя Adobe Flash Player.
Настройка Adobe Flash Player
1. Настройте отладочную версию Flash Player для предварительной загрузки модуля FlashInjector
Модуль FlashInjector.swf — это вспомогательный Flash-ролик, который делает ваши Flash- и Flex-приложения доступными для TestLeft без каких-либо специальных подготовительных действий с тестируемым приложением. FlashInjector.swf включен в пакет TestLeft. По умолчанию он находится в папке \Open Apps\Flex.
Настройте Flash Player для предварительной загрузки модуля FlashInjector. Вы можете сделать это –
Автоматически. В начале теста дайте команду TestLeft для установки модуля FlashInjector. Для этого установите для следующих параметров значение true:
используя SmartBear.TestLeft;
используя SmartBear.TestLeft.Options;
используя SmartBear.TestLeft.TestObjects.Flash;
…
public void Test()
// Настраивает TestLeft для автоматической установки модуля FlashInjector
Driver.Options.Flex.InstallFlashInjectorAtTestStart = true;
// Запускаем тестируемое приложение и имитируем действия пользователя
…
Импорт SmartBear.TestLeft
Импорт SmartBear.TestLeft.Options
Импорт SmartBear.TestLeft.TestObjects.Flash
…
Общедоступный дополнительный тест()
' Настраивает TestLeft для автоматической установки модуля FlashInjector
Driver.Options.Flex.InstallFlashInjectorAtTestStart = True
' Запускает тестируемое приложение и моделирует действия пользователя
…
импорт com.smartbear.testleft.*
импорт com.smartbear.testleft.testobjects.*
…
@Test
public void Test() вызывает исключение
// Настраивает TestLeft для автоматической установки модуля FlashInjector
driver.getOptions().getFlex().setInstallFlashInjectorAtTestStart(true);
// Запускаем тестируемое приложение и имитируем действия пользователя
…
Вручную, отредактировав файл mm.cfg, содержащий настройки отладочной версии Flash Player:
Найдите файл mm.cfg:
Для Google Chrome файл mm.cfg находится по адресу –
\ \ \AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mm.cfg
Для других веб-браузеров расположение файла mm.cfg указывается как %HOMEDRIVE% \ %HOMEPATH% . По умолчанию файл mm.cfg находится в папке вашего профиля пользователя —
Путь к файлу mm.cfg может отличаться от пути по умолчанию на вашем компьютере.
Откройте файл в любом текстовом редакторе, например, в Блокноте.
Добавьте параметр PreloadSwf в файл mm.cfg и инициализируйте его полным путем к модулю FlashInjector.swf.
По умолчанию этот модуль устанавливается в папку \Open Apps\Flex. Например, вы можете использовать следующие настройки:
В 32-разрядной версии Windows:
PreloadSwf=C:\Program Files\SmartBear\TestLeft 15\Open Apps\Flex\FlashInjector.swf
В 64-разрядной версии Windows:
PreloadSwf=C:\Program Files (x86)\SmartBear\TestLeft 15\Open Apps\Flex\FlashInjector.swf
Важные примечания
Файл mm.cfg может быть создан автоматически программой установки Flash Player или когда TestLeft настраивает Flash Player для предварительной загрузки модуля FlashInjector.
Если файл не создан, создайте его вручную по следующему адресу –
Для Google Chrome –
\ \ \AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mm.cfg
Для других веб-браузеров —
В частности, если на вашем компьютере установлена надстройка Flash Debugger:
Откройте окно настроек Flash Debugger и нажмите «Отправить». Это приведет к воссозданию файла mm.cfg.
После этого добавьте параметр PreloadSwf в файл mm.cfg, как описано выше.
2. Добавьте папку модуля FlashInjector в список надежных местоположений
Добавьте полное имя папки \Open Apps\Flex в список надежных местоположений:
Откройте панель управления | Система и безопасность | Апплет Flash Player. Вы также можете щелкнуть правой кнопкой мыши где-нибудь внутри любого фильма Flash или Flex, открытого в веб-браузере (или в автономном проигрывателе Flash Player), и выбрать «Глобальные настройки» в контекстном меню.
В появившемся Диспетчере настроек Flash Player перейдите на вкладку «Дополнительно» и нажмите кнопку «Настройки надежного расположения». Откроется диалоговое окно «Параметры надежного расположения».
В диалоговом окне "Параметры надежного расположения" выберите "Добавить", укажите путь к папке \Open Apps\Flex и нажмите "Подтвердить" .
Примечание. | В 32-разрядных версиях Windows путь по умолчанию — C:\Program Files\SmartBear\TestLeft 15\Open Apps\ Flex, а в 64-разрядных версиях Windows путь C:\Program Files (x86)\SmartBear\TestLeft 15\Open Apps\Flex . |
Это добавит папку, содержащую файл FlashInjector.swf, в список надежных местоположений.
Подготовка веб-браузера
Подготовка Internet Explorer
Мы рекомендуем отключить защищенный режим в Internet Explorer:
В главном меню Internet Explorer выберите Инструменты | Параметры Интернета.
Перейдите на вкладку "Безопасность".
Снимите флажок "Включить защищенный режим" и нажмите "ОК" .
Перезапустите Internet Explorer.
Подготовка Mozilla Firefox
Отключить защищенный режим Flash Player
Начиная с версии 11.3, подключаемый модуль Firefox Flash Player работает в защищенном режиме в Windows 7 и более поздних версиях Windows. Защищенный режим может привести к зависанию или сбою Flash Player. Если у вас возникли эти проблемы, отключите защищенный режим Flash Player:
Откройте файл конфигурации Flash Player mms.cfg в текстовом редакторе, например, в Блокноте. Файл mms.cfg находится в одной из следующих папок:
В 32-разрядной версии Windows: %WINDOWS%\System32\Macromed\Flash\
В 64-разрядной версии Windows: %WINDOWS%\SysWOW64\Macromed\Flash\
Если файл mms.cfg не существует, создайте его.
Добавьте следующую строку в конец файла mms.cfg и сохраните изменения.
Чтобы снова включить защищенный режим, удалите ProtectedMode=0 из файла mms.cfg.
Отключить песочницу Flash Player
Если вы используете Firefox версии 65 или более поздней, отключите режим безопасности Flash Sandbox:
Запустите Firefox и введите about:config в адресную строку. Откроется страница настроек Firefox.
Найдите в списке свойство dom.ipc.plugins.sandbox-level.flash и установите для него значение 0 .
Откройте панель управления Windows. Для этого можно, например, нажать «Пуск», а затем «Панель управления» .
В поле поиска введите переменные среды и нажмите Изменить переменные среды для своей учетной записи.
В появившемся диалоговом окне создайте переменную среды с именем MOZ_DISABLE_NPAPI_SANDBOX с любым значением.
Сохраните изменения.
Настройка разрешений безопасности
По умолчанию проигрыватель Flash Player не позволяет локальному содержимому SWF или FLV обмениваться данными с Интернетом. Чтобы протестировать приложения Flash и Flex, которые находятся на локальном компьютере, разрешите связь. Для этого добавьте папку, в которой находится приложение, в список надежных местоположений Flash Player:
Откройте панель управления | Система и безопасность | Апплет Flash Player. Вы также можете щелкнуть правой кнопкой мыши где-нибудь внутри любого фильма Flash или Flex, открытого в веб-браузере (или в автономном проигрывателе Flash Player), и выбрать «Глобальные настройки» в контекстном меню.
В диспетчере настроек Flash Player перейдите на вкладку «Дополнительно» и нажмите кнопку «Настройки надежного расположения». Откроется диалоговое окно «Параметры надежного расположения».
В диалоговом окне «Параметры надежного расположения» выберите «Добавить» и укажите путь к приложению или папке, в которой находится ваше приложение. Указанный файл или папка будут добавлены в список надежных местоположений, которым разрешен доступ в Интернет.
Если у вас более ранняя версия Flash Player, чем 11, используйте онлайн-версию диспетчера настроек Adobe Flash Player, чтобы указать список надежных местоположений. Чтобы открыть панель «Глобальные параметры безопасности», где можно указать список надежных местоположений, перейдите по следующему URL-адресу:
Создание HTML-страницы-оболочки
Чтобы протестировать приложение Flash или Flex, создайте веб-страницу-оболочку для встраивания приложения. Это можно сделать одним из следующих способов:
Из Adobe Flash Professional IDE
Чтобы автоматически создать HTML-страницу-оболочку для вашего приложения из Adobe Flash Professional:
Откройте проект приложения в Adobe Flash IDE.
Выберите файл | Опубликуйте настройки из главного меню IDE или нажмите Ctrl+Shift+F12, чтобы открыть диалоговое окно "Публикация настроек".
На вкладке Форматы диалогового окна установите флажок HTML (.html). Появится страница с вкладками HTML. На этой странице вы можете настроить некоторые параметры создаваемой веб-страницы.
В поле редактирования справа от флажка HTML (.html) укажите имя файла создаваемой веб-страницы.
Нажмите "ОК", чтобы закрыть диалоговое окно "Параметры публикации" и сохранить изменения.
Выберите файл | Опубликуйте из главного меню или нажмите Shift+F12, чтобы повторно опубликовать приложение Flash с HTML-страницей-оболочкой.
Чтобы повысить производительность теста, вы можете изменить исходный код созданной страницы в соответствии с приведенными ниже советами.
Из Flash Builder или Flex Builder IDE
Если для разработки приложений вы используете Adobe Flash Builder 4 или Flex Builder 3, вы можете создать HTML-страницу-оболочку, изменив свойства проекта Flash Builder (или Flex Builder):
Откройте проект в Flash Builder (или Flex Builder).
Щелкните правой кнопкой мыши узел проекта в проводнике пакетов Flash Builder (Flex Navigator в Flex Builder) и выберите «Свойства» в контекстном меню или выберите «Проект | Свойства из главного меню IDE. Откроется диалоговое окно «Свойства».
Выберите категорию "Компилятор Flex" и включите параметр "Создать файл-оболочку HTML":
Сохраните изменения и перестройте проект.
Чтобы повысить производительность теста, вы можете изменить исходный код созданной страницы в соответствии с приведенными ниже советами.
Из шаблонов HTML, включенных в Flex SDK
Чтобы повысить производительность теста, вы можете изменить исходный код созданной страницы в соответствии с приведенными ниже советами.
Вручную
Вы можете создать HTML-страницу-оболочку самостоятельно, используя любой текстовый или HTML-редактор. Ниже вы найдете типичный код страницы-обертки. Просто скопируйте этот код, вставьте его в редактор и измените выделенные элементы, чтобы они соответствовали тестируемому приложению Flash и Flex:
Замените MyApp.swf именем SWF-файла тестируемого приложения.
Укажите размер приложения (в пикселях) в атрибутах ширины и высоты.
Укажите атрибут id тегов OBJECT (или EMBED), которые вы используете для вставки фильма на страницу. TestLeft использует этот атрибут для обращения к фильму в тестах. Кроме того, это улучшит производительность теста. Атрибут должен начинаться с буквы (A..Z, a..z) и содержать только буквы (A..Z, a..z), цифры (0..9) или символы подчеркивания (_). р>
Сохраните файл оболочки в той же папке, где находится тестируемое приложение. Обратите внимание, что файл оболочки должен иметь расширение .htm или .html.
Модель безопасности клиента Flash Player во время выполнения была разработана с учетом ресурсов, которые представляют собой такие объекты, как SWF-файлы, локальные данные и URL-адреса в Интернете. Заинтересованные стороны — это стороны, которые владеют этими ресурсами или используют их. Заинтересованные стороны могут осуществлять контроль (параметры безопасности) над своими собственными ресурсами, и у каждого ресурса есть четыре заинтересованные стороны. Flash Player строго придерживается иерархии прав доступа к этим элементам управления, как показано на следующем рисунке:
Это означает, например, что если администратор ограничивает доступ к ресурсу, никакие другие заинтересованные лица не могут отменить это ограничение.
Для приложений AIR эти элементы управления разрешениями применяются только к содержимому, работающему за пределами изолированной программной среды приложения AIR.
Управление администратором
Пользователь с правами администратора компьютера (пользователь, вошедший в систему с правами администратора) может применять параметры безопасности Flash Player, влияющие на всех пользователей компьютера. В некорпоративной среде, например на домашнем компьютере, обычно есть один пользователь с правами администратора. Даже в корпоративной среде отдельные пользователи могут иметь административные права на компьютер.
Существует два типа административных пользовательских элементов управления:
Файл mms.cfg
Глобальный каталог доверия Flash Player
Файл mms.cfg
Файл mms.cfg – это текстовый файл, который позволяет администраторам включать или ограничивать доступ к различным функциям. При запуске Flash Player считывает параметры безопасности из этого файла и использует их для ограничения функциональности. Файл mms.cfg содержит параметры, которые администратор использует для управления такими возможностями, как элементы управления конфиденциальностью, безопасность локальных файлов, подключения к сокетам и т. д.
SWF-файл может получить доступ к некоторой информации об отключенных возможностях, вызвав свойства Capabilities.avHardwareDisable и Capabilities.localFileReadDisable. Однако большинство параметров в файле mms.cfg нельзя запросить из ActionScript.
Чтобы применить независимые от приложений политики безопасности и конфиденциальности для компьютера, файл mms.cfg должен изменяться только системными администраторами. Файл mms.cfg не предназначен для использования установщиками приложений. Хотя установщик, запущенный с правами администратора, может изменить содержимое файла mms.cfg, Adobe считает такое использование нарушением доверия пользователя и призывает создателей установщиков никогда не изменять файл mms.cfg.
Файл mms.cfg хранится в следующем месте:
32-разрядная версия Windows: система %WINDIR%\System32\Macromed\Flash\mms.cfg
(например, C:\WINDOWS\system32\Macromed\Flash\mms.cfg)
64-разрядная версия Windows: система %WINDIR%\SysWOW64\Macromed\Flash\mms.cfg
(например, C:\WINDOWS\sysWOW64\Macromed\Flash\mms.cfg)
Mac: поддержка приложений /Macromedia/mms.cfg
(например, /Library/Application Support/Macromedia/mms.cfg)
Google Chrome: Google Chrome использует собственную версию файла mms.cfg, сохраненную по адресу:
Mac: /Users/(имя пользователя) /Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System
Победа: %USERNAME% /AppData/Local/Google/Chrome/User Data/Default/Pepper Data/Shockwave Flash/System
Системный каталог может не существовать. Если нет, создайте его вручную.
Вы можете использовать сторонние инструменты администрирования, такие как Microsoft System Management Server, для репликации файла конфигурации на компьютер пользователя.
Используйте стандартные методы, предоставляемые вашей операционной системой, чтобы скрыть или иным образом запретить конечным пользователям просматривать или изменять файл mms.cfg в своих системах.
Глобальный каталог доверия Flash Player
Администраторы и приложения-установщики могут регистрировать определенные локальные SWF-файлы как доверенные для всех пользователей. Эти SWF-файлы назначаются локальной доверенной песочнице. Они могут взаимодействовать с любыми другими SWF-файлами и загружать данные откуда угодно, удаленно или локально. Файлы обозначены как доверенные в глобальном каталоге доверия Flash Player в следующем местоположении:
Windows: система \Macromed\Flash\FlashPlayerTrust
(например, C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust)
Mac: поддержка приложений /Macromedia/FlashPlayerTrust
(например, /Library/Application Support/Macromedia/FlashPlayerTrust)
Во избежание конфликтов дайте каждому файлу конфигурации доверия имя файла, соответствующее устанавливаемому приложению, и используйте расширение файла .cfg.
Как разработчик, распространяющий локально запускаемый SWF-файл через приложение-установщик, вы можете попросить приложение-установщик добавить файл конфигурации в каталог Global Flash Player Trust, предоставляя распространяемому файлу полные привилегии. Приложение-установщик должно запускаться пользователем с правами администратора. В отличие от файла mms.cfg, каталог Global Flash Player Trust включен для того, чтобы приложения-установщики могли предоставлять доверительные разрешения. И пользователи-администраторы, и приложения-установщики могут назначать доверенные локальные приложения с помощью глобального каталога доверия Flash Player.
Существуют также каталоги доверия Flash Player для отдельных пользователей (см. Пользовательские элементы управления ).
Пользовательские элементы управления
Проигрыватель Flash Player предоставляет три различных механизма настройки разрешений на уровне пользователя: пользовательский интерфейс и диспетчер настроек, а также каталог доверия пользователя Flash Player.
Интерфейс настроек и диспетчер настроек
Пользовательский интерфейс настроек — это быстрый интерактивный механизм настройки параметров для определенного домена. Диспетчер настроек представляет более подробный интерфейс и предоставляет возможность вносить глобальные изменения, влияющие на разрешения для многих или всех доменов. Кроме того, когда SWF-файл запрашивает новое разрешение, требующее принятия во время выполнения решений, касающихся безопасности или конфиденциальности, отображаются диалоговые окна, в которых пользователи могут настроить некоторые параметры Flash Player.
Диспетчер настроек и пользовательский интерфейс настроек предоставляют параметры, связанные с безопасностью, такие как настройки камеры и микрофона, настройки хранилища общих объектов, настройки, связанные с устаревшим контентом, и т. д. Ни Диспетчер параметров, ни пользовательский интерфейс параметров недоступны для приложений AIR.
Примечание. Любые настройки, сделанные в файле mms.cfg (см. Элементы управления администратора), не отражаются в Диспетчере настроек.
Доверенный каталог пользователя Flash Player
Пользователи и приложения-установщики могут регистрировать определенные локальные SWF-файлы как доверенные. Эти SWF-файлы назначаются локальной доверенной песочнице. Они могут взаимодействовать с любыми другими SWF-файлами и загружать данные откуда угодно, удаленно или локально. Пользователь назначает файл доверенным в каталоге User Flash Player Trust, который находится в том же каталоге, что и общая область хранения объектов, в следующих местах (расположения зависят от текущего пользователя):
В Windows папка Application Data по умолчанию скрыта. Чтобы отобразить скрытые папки и файлы, выберите «Мой компьютер», чтобы открыть проводник Windows, выберите «Инструменты» > «Свойства папки», а затем выберите вкладку «Вид». На вкладке "Вид" установите переключатель "Показать скрытые файлы и папки".
Эти настройки влияют только на текущего пользователя, но не на других пользователей, которые входят в систему. Если пользователь без прав администратора устанавливает приложение в своей части системы, каталог User Flash Player Trust позволяет установщику зарегистрировать приложение как доверенное для этого пользователя.
Как разработчик, распространяющий локально запускаемый SWF-файл с помощью приложения-установщика, вы можете попросить приложение-установщик добавить файл конфигурации в каталог User Flash Player Trust, предоставляя распространяемому файлу полные права. Даже в этой ситуации файл каталога User Flash Player Trust считается пользовательским элементом управления, поскольку он инициируется действием пользователя (установкой).
Существует также глобальный каталог доверия Flash Player, используемый администратором или установщиками для регистрации приложения для всех пользователей компьютера (см. Элементы управления администратора).
Элементы управления веб-сайтом (файлы политик)
Чтобы сделать данные с вашего веб-сервера доступными для SWF-файлов из других доменов, вы можете создать файл политики на своем сервере. Файл политики – это XML-файл, размещенный в определенном месте на вашем сервере.
Файлы политик влияют на доступ к ряду ресурсов, включая следующие:
Данные в растровых изображениях, звуках и видео
Загрузка XML и текстовых файлов
Импорт SWF-файлов из других доменов безопасности в домен безопасности загружаемого SWF-файла
Доступ к соединениям сокетов и XML-сокетов
Объекты ActionScript реализуют два разных типа соединений с сервером: соединения с сервером на основе документов и соединения через сокеты. Такие объекты ActionScript, как Loader, Sound, URLLoader и URLStream, создают экземпляры соединений с сервером на основе документов, и эти объекты загружают файл с URL-адреса. Объекты ActionScript Socket и XMLSocket создают соединения сокетов, которые работают с потоковыми данными, а не с загруженными документами.
Для соединений на основе документов требуются файлы политик URL . Эти файлы позволяют серверу указать, что его данные и документы доступны для SWF-файлов, обслуживаемых с определенных доменов или со всех доменов.
Подключения к сокетам требуют файлов политик сокетов, которые позволяют работать в сети непосредственно на нижнем уровне сокетов TCP, используя классы Socket и XMLSocket.
Для выполнения кода в изолированной программной среде приложения AIR не требуется файл политики для доступа к данным из URL-адреса или сокета. Код в приложении AIR, выполняемом в изолированной программной среде, не являющейся приложением, требует файла политики.
Основные файлы политик
По умолчанию проигрыватель Flash Player (и содержимое AIR, которое не находится в изолированной программной среде приложения AIR) сначала ищет файл политики URL-адресов с именем crossdomain.xml в корневом каталоге сервера, а затем ищет файл политики сокетов на порту 843. Файл в любом из этих расположений называется главным файлом политики. (В случае подключения к сокету Flash Player также ищет файл политики для сокета на том же порту, что и основное соединение. Однако файл политики, найденный на этом порту, не считается основным файлом политики.)
Помимо указания разрешений на доступ, основной файл политики может также содержать оператор meta-policy. Метаполитика указывает, какие расположения могут содержать файлы политики. Метаполитика по умолчанию для файлов политик URL-адресов — «только для главного», что означает, что /crossdomain.xml — единственный файл политики, разрешенный на сервере. Метаполитика по умолчанию для файлов политики сокетов — «все», что означает, что любой сокет на узле может обслуживать файл политики сокетов.
SWF-файл может проверить другое имя файла политики или другое расположение каталога, вызвав метод Security.loadPolicyFile(). Однако если в главном файле политики не указано, что целевое расположение может обслуживать файлы политик, вызов loadPolicyFile() не будет иметь никакого эффекта, даже если в этом расположении есть файл политики. Вызовите loadPolicyFile() перед попыткой любых сетевых операций, для которых требуется файл политики. Flash Player автоматически ставит сетевые запросы в очередь после соответствующих попыток файла политики.Так, например, допустимо вызывать Security.loadPolicyFile() непосредственно перед началом сетевой операции.
При проверке главного файла политики проигрыватель Flash Player ожидает ответа сервера в течение трех секунд. Если ответ не получен, Flash Player предполагает, что основной файл политики не существует. Однако для вызовов loadPolicyFile() нет значения времени ожидания по умолчанию; Flash Player предполагает, что вызываемый файл существует, и ждет столько времени, сколько необходимо для его загрузки. Поэтому, если вы хотите убедиться, что главный файл политики загружен, используйте loadPolicyFile() для его явного вызова.
Несмотря на то, что метод называется Security.loadPolicyFile() , файл политики не загружается до тех пор, пока не будет выполнен сетевой вызов, требующий файла политики. Вызовы loadPolicyFile() просто сообщают Flash Player, где искать файлы политик, когда они потребуются.
Вы не можете получать уведомления об инициации или завершении запроса файла политики, и для этого нет причин. Flash Player выполняет проверки политик асинхронно и автоматически инициирует подключение до тех пор, пока проверка файла политик не завершится успешно.
Следующие разделы содержат информацию, относящуюся только к файлам политик URL. Дополнительные сведения о файлах политики сокетов см. в разделе Подключение к сокетам .
Область действия файла политики URL
Файл политики URL применяется только к каталогу, из которого он загружен, и к его дочерним каталогам. Файл политики в корневом каталоге применяется ко всему серверу; файл политики, загруженный из произвольного подкаталога, применяется только к этому каталогу и его подкаталогам.
Указание прав доступа в файле политики URL
По одной звездочке (*), которая соответствует всем доменам и всем IP-адресам
Звездочкой, за которой следует суффикс, который соответствует только тем доменам, которые заканчиваются на указанный суффикс
Вы можете разрешить доступ к документам из любого домена, как показано в следующем примере:
Если загружаемые данные находятся на HTTPS-сервере, но SWF-файл, загружающий их, находится на HTTP-сервере, Adobe рекомендует переместить загружаемый SWF-файл на HTTPS-сервер. Это позволит вам хранить все копии ваших защищенных данных под защитой HTTPS. Однако, если вы решите хранить загружаемый SWF-файл на HTTP-сервере, добавьте к тегу атрибут secure="false", как показано в следующем коде:
Предварительная загрузка файлов политик
Загрузка данных с сервера или подключение к сокету — это асинхронная операция. Flash Player просто ожидает завершения загрузки файла политики, прежде чем начать основную операцию. Однако извлечение данных пикселей из изображений или извлечение данных выборки из звуков — это синхронная операция. Файл политики должен загрузиться, прежде чем вы сможете извлечь данные. При загрузке носителя укажите, чтобы он проверял наличие файла политики:
При использовании метода Loader.load() установите свойство checkPolicyFile параметра контекста, который является объектом LoaderContext.
При встраивании изображения в текстовое поле с помощью тега установите для атрибута checkPolicyFile тега значение "true" , как показано ниже:
При использовании метода Sound.load() задайте свойство checkPolicyFile параметра контекста, который является объектом SoundLoaderContext.
При использовании класса NetStream задайте свойство checkPolicyFile объекта NetStream.
При установке одного из этих параметров проигрыватель Flash Player сначала проверяет наличие уже загруженных файлов политики для этого домена. Затем он ищет файл политики в расположении по умолчанию на сервере, проверяя как операторы, так и наличие метаполитики. Наконец, он рассматривает все ожидающие вызовы метода Security.loadPolicyFile(), чтобы определить, находятся ли они в области действия.
Управление автором (разработчиком)
Этот метод предоставляет следующие разрешения:
Кросс-скрипты между SWF-файлами (см. Кросс-скрипты )
Полный доступ к свойствам и методам объекта Stage (см. Безопасность Stage)
Основной целью вызова метода Security.allowDomain() является предоставление разрешения SWF-файлам во внешнем домене на выполнение скрипта для SWF-файла, вызывающего метод Security.allowDomain(). Дополнительную информацию см. в разделе Кросс-скрипты .
Вы можете передать подстановочный знак "*" в метод Security.allowDomain(), чтобы разрешить доступ со всех доменов. Так как он разрешает SWF-файлам из всех доменов использовать скрипт вызывающего SWF-файла, используйте подстановочный знак "*" с осторожностью.
Важно! Коду, выполняемому в изолированной программной среде приложения AIR, не разрешается вызывать методы allowDomain() или allowInsecureDomain() класса Security.
Если у вас версия Flash Player ниже 10.3, вы можете управлять настройками в диспетчере настроек Adobe Flash Player на панели «Глобальные настройки безопасности». Это можно сделать с помощью следующих простых шагов:
- Выберите переключатель Всегда разрешать вверху, чтобы разрешить исключения безопасности.Этот элемент управления отмечен цифрой "1" на изображении ниже.
- Из мест редактирования. В раскрывающемся списке выберите «Добавить местоположение», чтобы открыть диалоговое окно. Раскрывающийся список отмечен цифрой 2 на изображении ниже.
- Теперь выберите «Обзор папки». и перейдите в папку, где хранятся SWF-файлы диаграмм.
- После подтверждения выбора вы должны увидеть путь к исключению, добавленному в область "3" на изображении ниже
Чтобы настроить параметры глобальной безопасности Flash Player для версии 10.3 и выше, необходимо выполнить следующие действия:
-
Щелкните правой кнопкой мыши диаграмму и выберите "Общие настройки" в контекстном меню
Вы также можете настроить глобальные параметры безопасности Flash Player в автономном режиме. Мы предоставили пакетные файлы или файлы сценариев, чтобы облегчить это. Вам необходимо сделать следующее:
Перейдите в раздел Инструменты пакета загрузки FusionCharts > папка FlashPlayerSecuritySetup
- Для установки операционной системы Windows (XP/Vista/7):
- Перейти в папку Windows
- Скопируйте FlashSecuritySetup.bat в папку, в которой вы сохранили SWF-файлы диаграмм
- Выполнить файл. Возможно, вам потребуется запустить файл от имени администратора
- Зайдите в папку linux
- Скопируйте FlashSecuritySetup.sh в каталог, в котором вы сохранили SWF-файлы диаграмм
- Сделать файл исполняемым
- Выполнить файл
И готово!
Файлы сценариев для автономной настройки могут пригодиться, если вы создаете FusionCharts в приложении, развернутом только для автономного использования. Если вы предоставляете процесс установки во время развертывания приложения, вы всегда можете добавить и выполнить добавление файлов сценария.
поиск меню
Урок 14. Стоит ли мне по-прежнему использовать Adobe Flash Player?
Должен ли я по-прежнему использовать Adobe Flash Player?
Adobe больше не поддерживает Adobe Flash Player с 31 декабря 2020 г. Мы рекомендуем удалить его.
Всякий раз, когда вы используете Интернет, ваш браузер использует небольшие приложения, называемые подключаемыми модулями, для отображения определенных типов контента. Например, подключаемый модуль Adobe Flash Player можно использовать для воспроизведения видео, игр и другого интерактивного контента. Хотя Flash Player долгое время был одним из самых известных подключаемых модулей, в последние годы он стал гораздо менее популярным.
Есть несколько причин снижения популярности. Поскольку Flash Player является относительно старым подключаемым модулем, он становится все более уязвимым для онлайн-угроз, таких как вирусы и хакеры. Большинство веб-браузеров даже начали отключать содержимое Flash Player по умолчанию из соображений безопасности.
Кроме того, поскольку Flash Player был разработан для настольных компьютеров, он не очень хорошо отображает контент на мобильных устройствах, включая смартфоны и планшеты. Некоторые мобильные браузеры, в том числе Safari для iOS, даже не могут использовать Flash Player.
Должен ли я прекратить его использовать?
Необязательно полностью прекращать использование Flash Player, но следует соблюдать осторожность. В большинстве браузеров есть параметр «Спрашивать активацию» или «Сначала запрашивать» для Flash, который мы рекомендуем использовать. Это позволяет отключить Flash большую часть времени, но дает вам возможность временно включить его, когда вы находитесь на сайте, который вы знаете и которому доверяете.
Поддержание Flash Player в актуальном состоянии
Поскольку более старые версии Flash уязвимы для онлайн-угроз, убедитесь, что вы всегда используете самую последнюю версию. Если вы используете не самую последнюю версию, вместо содержимого может появиться сообщение об ошибке.
Однако мы не рекомендуем обновлять подключаемый модуль непосредственно из предупреждающего сообщения, подобного этому. Некоторые вводящие в заблуждение рекламные объявления искусно замаскированы под предупреждающие сообщения, но на самом деле они не перенаправят вас на страницу обновлений. Вот почему лучше всего загружать обновление непосредственно с веб-сайта Adobe.
Также стоит отметить, что некоторые браузеры автоматически обновляют все ваши подключаемые модули, включая Flash Player. Если вы используете такой браузер, как Internet Explorer, вам, вероятно, потребуется обновить подключаемые модули вручную.
Читайте также: