"هذا المصطلح" فرنك سويسري عن بعد في تطبيق SecurityDomain (actionscript3)
https://stackoverflow.com/questions/224422
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وطلبي فلاش (AS3 / AIR) تستخدم حاليا بنية غير عادية قليلا (لتطبيقات فلاش) لتوفير فئات أساسية معينة للمحتوى تحميل في وقت التشغيل. يتم نشر محتوى خارجي مع الفئات الأساسية "كعب"، والتي طغت عليها فئات أساسية "الحقيقية" في وقت التشغيل عند تحميله. لقد سمعت هذا المشار إليه من قبل أدوبي ك <م> إلباس الحذاء ( الشعبي )، وأنه كان يعمل بشكل جيد للغاية بالنسبة لي حتى الآن. انها لا تختلف عن بنية DLL أعتقد، على الرغم من أنني لست مؤهلا لالجزم.
وحتى الآن، المحتوى الخارجي لقد تم تحميل تحميل من داخل نفسه SecurityDomain (نفس رمل)، الذي يتيح لي الفرصة لتحميل بسهولة المحتوى في ApplicationDomain الطفل. لسوء الحظ، بقدر ما استطيع ان اقول، وApplicationDomains التي تمتد SecurityDomains لا يمكن أن تكون ذات صلة - وهذا هو، وأنا لا يمكن أن تجعل من AppDom واحد SecurityDom الطفل من AppDom من SecurityDom آخر
ولكن الان انا بحاجة لتحميل هذا المحتوى الخارجي من خارج بلدي رمل التطبيق. هناك الكثير من الطرق لتحقيق التواصل بين SecurityDomains - على الرغم من أن معظمها محدودة للغاية، API sandboxBridge AIR هو على الارجح الاكثر قوة. لسوء الحظ، فإن أيا من وسائل الاتصال هذه تسمح لي لتحقيق هذه العمارة إلباس الحذاء.
ولقد لاحظت أن الكائن LoaderContext له خاصية securityDomain، لكن الأمن فلاش يحظر "صناديق الثروة السيادية المحليين من لمسها (أنه يلقي SecurityError أو ما شابه ذلك).
وSWFLoader فليكس لديه خاصية trustContent التي تبدو واعدة، ولكن أنا أميل إلى افتراض أن لديها نفس القيود المفروضة على وضع SecurityDomain في Loader وLoaderContext ل.
وأظن أنني سوف تضطر إلى إعادة تصميم (والذي لن يكون سهلا)، ولكنني اعتقدت أن تحقق هنا فقط أن أنا لم غاب عن شيء في بحثي.
وهكذا ... أي أفكار أو لآلئ من الحكمة؟ يهمني ينقط خصوصا الحب أنه إذا كان شخص ما من أدوبي الذي يعمل على نموذج الأمن أن غيمي ونهائية "نعم / لا يمكن أن / لا يمكن القيام به" ...
ويرجع الفضل في ذلك مسبقا!
إضافة: لقد قررت منذ ذلك الحين إلى إعادة تصميم الهندسة المعمارية بحيث يحدث إلباس الحذاء فقط على المجال الخارجي. سؤالي لا يزال قائما، ولكن من باب الفضول.
المحلول 2
وفي وقت كتابة هذا التقرير، قررت أن لا يمكنك تحميل ApplicationDomain إلى SecurityDomain الخاصة بك إذا كان من مجال آخر، حتى مع AIR.
وحسب التصميم، وأعتقد.
نصائح أخرى
ومن الناحية الفنية، لن يكون من الممكن لتطبيق AIR لمجرد إنقاذ صناديق الثروة السيادية الخارجية داخل دليل التطبيق الخاص بك، وتحميلها من هناك حتى أنهم يعيشون في نفس رمل الأمنية؟
ولكن هناك بعض أسباب واضحة حقا لماذا هذا سيكون سوء السمعة، لذلك يبدو مثل أي حل يطرح بالضرورة مسألة ما إذا كان يحاول أن يضع محتوى التطبيق المحلي والمحتوى غير موثوق بها عن بعد في مجال التطبيق نفسه هو نهج العمارة الصحيح ..؟
