声明性和程序化SWFLoader

Question

声明性和程序化SWFLoader之间的安全性有何不同？在ff。代码，loader1抛出安全异常，而loader2则没有。

public someFunction(source:String):void
{
  var loader1:SWFLoader = new SWFLoader();
  loader1.load(source);

  loader2.source = source;
}

...

<mx:SWFLoader id="loader2"/>

Answer 1

我认为在安全方面没有任何区别。请记住，在实际编译开始之前，MXML会被 mxmlc 编译器转换为ActionScript，因此声明性的SWFLoader（或任何其他声明性元素）只是创建内容的简便方法手工编码您可以使用 -compiler.keep-generated-actionscript mxmlc参数来查看从MXML生成的代码类型。

并且您在该示例中没有从 loader2.source = source; 行看到运行时错误的原因是，由于上一行代码调用了错误，因此该函数的执行停在那里。尝试注释掉你调用 loader1.load（source）的行，你会看到下一行抛出这种SecurityError：

SecurityError: Error #2148: SWF file http://example.com/test.swf cannot access local resource file:///Users/username/Desktop/picture.jpg. Only local-with-filesystem and trusted local SWF files may access local resources.
    at flash.display::Loader/_load()
    at flash.display::Loader/load()
    at mx.controls::SWFLoader/loadContent()
    at mx.controls::SWFLoader/load()
    at mx.controls::SWFLoader/commitProperties()
    at mx.core::UIComponent/validateProperties()
    at mx.managers::LayoutManager/validateProperties()
    at mx.managers::LayoutManager/doPhasedInstantiation()
    at Function/http://adobe.com/AS3/2006/builtin::apply()
    at mx.core::UIComponent/callLaterDispatcher2()
    at mx.core::UIComponent/callLaterDispatcher()