题
声明性和程序化SWFLoader之间的安全性有何不同?在ff。代码,loader1抛出安全异常,而loader2则没有。
public someFunction(source:String):void
{
var loader1:SWFLoader = new SWFLoader();
loader1.load(source);
loader2.source = source;
}
...
<mx:SWFLoader id="loader2"/>
解决方案
我认为在安全方面没有任何区别。请记住,在实际编译开始之前,MXML会被 mxmlc 编译器转换为ActionScript,因此声明性的SWFLoader(或任何其他声明性元素)只是创建内容的简便方法手工编码您可以使用 -compiler.keep-generated-actionscript
mxmlc参数来查看从MXML生成的代码类型。
并且您在该示例中没有从 loader2.source = source;
行看到运行时错误的原因是,由于上一行代码调用了错误,因此该函数的执行停在那里。尝试注释掉你调用 loader1.load(source)
的行,你会看到下一行抛出这种SecurityError:
SecurityError: Error #2148: SWF file http://example.com/test.swf cannot access local resource file:///Users/username/Desktop/picture.jpg. Only local-with-filesystem and trusted local SWF files may access local resources.
at flash.display::Loader/_load()
at flash.display::Loader/load()
at mx.controls::SWFLoader/loadContent()
at mx.controls::SWFLoader/load()
at mx.controls::SWFLoader/commitProperties()
at mx.core::UIComponent/validateProperties()
at mx.managers::LayoutManager/validateProperties()
at mx.managers::LayoutManager/doPhasedInstantiation()
at Function/http://adobe.com/AS3/2006/builtin::apply()
at mx.core::UIComponent/callLaterDispatcher2()
at mx.core::UIComponent/callLaterDispatcher()
不隶属于 StackOverflow