是否有可能安全地将变量从JavaScript传递到Flash?
是否有可能安全地将变量从JavaScript传递到Flash?
提问于 2012-08-15 13:50:36
通过设计,JavaScript和Flash之间的JavaScript调用是否驻留在同一个HTML容器中(在客户端)?
它能被设计拦截吗?
提示: ExternalInterface API引用(上面)读取
ExternalInterface类要求用户的web浏览器支持ActiveX或某些浏览器为插件脚本公开的NPRuntime API。见http://www.mozilla.org/projects/plugins/npruntime.html。
谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-08-15 14:07:35
取决于你所说的拦截是什么意思?如果您信任进行ExternalInterface调用的页面/沙箱,那么它是安全的。我能想到的唯一攻击矢量是修改__flash__toXML javascript函数的黑客。
另一点值得注意的是,易受XSS攻击。;因此,如果参数来自用户,则必须始终对其进行清理。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11970507
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号