Your SlideShare is downloading. ×
0
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Flash对象在(X)Html中的格式和参数及安全性
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Flash对象在(X)Html中的格式和参数及安全性

8,159

Published on

Flash对象在(X)Html中的格式和参数及安全性

Flash对象在(X)Html中的格式和参数及安全性

Published in: Technology
1 Comment
11 Likes
Statistics
Notes
  • about flash,html , object, embed...
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
8,159
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
121
Comments
1
Likes
11
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" width="400" height="300" id="movie" ><br /><param name="movie" value="movie.swf"/><br /><embed src="movie.swf" quality="high" width="400" height="300" name="movie" type="application/x-shockwave-flash" plug inspage="http://www.macromedia.com/go/getflashplayer"/> <br /></object> <br /><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="800" height="600" id="myFlashContent"> <br /><param name="movie" value="untitled.swf" /> <br /><!--[if !IE]>--> <br /><object type="application/x-shockwave-flash" data="untitled.swf" width="800" height="600"> <br /><!--<![endif]--> <br /><a href="http://www.adobe.com/go/getflashplayer"> <br /><img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Get Adobe Flash player" /> <br /></a> <br /><!--[if !IE]>--> <br /></object> <br /><!--<![endif]--> <br /></object> <br />Flash对象在(x)HTML中的格式和参数及安全性<br />龙藏 || KingFo 2010-03-11<br />内网: longzang@taobao.com<br />外网:oicuicu@gmail.com<br />
  • 2. 1. 约定<br />!HTML5 表示非HTML5规范。<br />!IE表示非微软IE浏览器。<br />IE 表示仅微软IE浏览器<br />属性、标签和参数都基本采用小写,以符合XHTML规范。<br />承载页:即Flash对象承载的 HTML页面及其运行环境。<br />适用主流浏览器:<br />图片来源:http://microidc.com/tb/share/index.html<br />
  • 3. 2. 经常使用的标签<br /><obejct><br /><embed>(不推荐)<br />不是标准属性(HTML5 中才是)<br />不方便Flash对象JS代码自动化管理。<br />不方便偷懒 <br />当然随着HTML5的普及以及手机浏览器的支持,<embed>标签还会再回来的<br />
  • 4. 3. <obejct> 重温定义<br />用于包含诸如图片(不推荐,请使用<img>)、音频、视频、Java applets、ActiveX、PDF、Flash等<br />
  • 5. 3.1 <obejct>标签属性(Attributes)<br />id<br />name<br />class<br />classid Windows 注册表值 ||URL!HTML5<br />type MIME 类型<br />data Object数据位置<br />MIME :Multipurpose Internet Mail Extensions<br />多功能Internet 邮件扩充服务<br />固定的classid : clsid:D27CDB6E-AE6D-11cf-96B8-444553540000<br />其他参考:http://www.w3schools.com/tags/tag_object.asp<br />
  • 6. 3.2 <obejct>标签子节点<br /><param><br />other…<br />
  • 7. 3.3 <param>定义和使用<br />是<obejct>的运行时(run-time)配置<br />因此在使用类似Firebug HTML 修改HTML此节点属性是无效的。<br />传入的是变量(variables)或参数(parameters)<br />
  • 8. 3.4 <param>标签属性(Attributes)<br />name 唯一标识符<br />value 规定参数的值<br />其他参考: http://www.w3school.com.cn/html5/html5_param.asp <br />
  • 9. 4. Flash 对象的全部参数<br />movie<br />wmode<br />flashvars<br />allowscriptaccess<br />allownetworking<br />allowfullscreen<br />play<br />loop<br />menu<br /><ul><li>scale
  • 10. salign
  • 11. quality
  • 12. bgcolor
  • 13. devicefont
  • 14. base
  • 15. swliveconnect
  • 16. seamlesstabbing</li></li></ul><li>4.1 Flash 对象的常用参数<br />movie<br />wmode<br />flashvars<br />allowscriptaccess<br />allownetworking<br />allowfullscreen<br />
  • 17. 4.1.1 movie<br />必选 IE<br />Flash对象存放路径<br /><param  name="movie"  value=“path2swf.swf"> <br />
  • 18. 4.1.2 wmode<br />可选<br />window “最顶端” “独立窗口”<br />opaque “带背景色” “嵌入”<br />transparent “透明背景” “嵌入”可能降低动画性能 <br />默认 window<br />解决HTML层次问题请使用”嵌入” 的属性。<br /><param  name=“ wmode ”  value=“opaque ”>  <!-- 页面背景没有要求用 --><br /><param  name=“ wmode ”  value=“transparent ”>  <!-- 页面背景有要求用 --><br />
  • 19. 4.1.3 flashvars<br />可选<br />发送根级变量(root level variables)给Flash对象<br />最大64KB字符串容量<br />&分隔开的name=variable的组合<br />特殊或/和不可打印字符需要转换。<br />variable 的值可能 需要 encodeURIComponent<br />单一一个空格可以用 +表示<br />类同 movie.swf ? a=1&b=2<br /><param name="flashvars" value="a=1&b=2" /><br /><param name="flashvars" value="a=1&amp;b=2" /><br /><param name=“flashvars” value=“jsonData={‘a’:1,’b’:2}" /> <br />
  • 20. 4.1.3.1 flashvars 规范<br />JSON数据需要将” 改为’ 。因此需要在 Flash对象内进行还原。<br />JSON数据的value,XML字符串、以及普通的variable建议进行encodeURIComponent以免发生意外。<br />若需要纯静态输入参数则请避免flash对象区分参数或变量的&符号。<br />关于json数据value:即当若json 为{ “data”:” value”} 或 [“value”]中的value部分。请进行对其中的value处理。<br />
  • 21. 4.1.4 allowscriptaccess<br />可选<br />always <br />来自任何域都可和当前承载页js通讯。<br />sameDomain <br />只有和Flash对象来源域相同的页面允许js通讯。<br />never<br />关闭承载页和Flash对象通讯。<br />默认sameDomain(Flashplayer9.0.115.0+ )<br />
  • 22. 4.1.4.1 受影响AS3API<br />flash.system.fscommand()<br />老式的调用外部命令或JS方法。<br />ExternalInterface.call()<br />新式的调用外部JS方法。<br />flash.net.navigateToURL()<br />跳转页面,类似 <a>, 可以指定herf 和 target<br />
  • 23. 4.1.5 allownetworking<br />可选<br />all SWF 文件中允许使用所有网络 API <br />internal SWF 文件可能不调用浏览器导航或浏览器交互 API 。JS自然在其中。<br />none 关闭所有网络 API <br />默认值 all<br />
  • 24. 4.1.5.1 受影响AS3API<br />当为 internal,相当allowscriptaccess =nerver:<br />navigateToURL()<br />fscommand() <br />ExternalInterface.call() <br />当为 none,除internal禁止的API外:<br />sendToURL() <br />FileReference.download() <br />FileReference.upload() <br />Loader.load() <br />LocalConnection.connect() <br />LocalConnection.send() <br />NetConnection.connect() <br />NetStream.play() <br /><ul><li>Security.loadPolicyFile()
  • 25. SharedObject.getLocal()
  • 26. SharedObject.getRemote()
  • 27. Socket.connect()
  • 28. Sound.load()
  • 29. URLLoader.load()
  • 30. URLStream.load()
  • 31. XMLSocket.connect()
  • 32. ……</li></li></ul><li>4.1.6 allowfullscreen<br />可选<br />true 允许Flash对象全屏显示<br />false 不允许全屏模式<br />默认值false<br />Flash Player 9.0.27.0+<br />
  • 33. 4.2 Flash 对象的显示控制参数<br />play<br />loop<br />menu<br />quality<br />scale<br />salign<br /><ul><li>bgcolor
  • 34. devicefont</li></li></ul><li>4.2.1 play<br />可选<br />true <br />false<br />默认false<br />加载Flash对象后是否立刻开始播放<br />
  • 35. 4.2.2 loop<br />可选<br />true<br />false<br />默认false<br />播放到最后一帧时是否重新开始播放。<br />
  • 36. 4.2.3 menu<br />可选<br />true 显示完整的菜单<br />false 仅仅显示设置选项和about选项<br />默认true<br />右键点击Flash对象时的右键菜单<br />
  • 37. 4.2.3.1 menu示例<br />未设置 或true<br />false<br />Debug 版本<br />一般用户版本<br />
  • 38. 4.2.4 quality<br />可选<br />best <br />high<br />autohigh<br />medium<br />autolow<br />low<br />默认 high<br />回放期间使用的消除锯齿级别<br />类似menu为true时“品质”调节<br />提供最佳的显示品质,而不考虑回放速度。<br />使外观优先于回放速度,它始终应用消除锯齿功能。<br />在开始时是回放速度和外观两者并重,但在必要时会牺牲外观来保证回放速度。<br />会应用一些消除锯齿功能,但并不会平滑位图。<br />优先考虑速度,但是也会尽可能改善外观。<br />使回放速度优先于外观,而且从不使用消除锯齿功能<br />
  • 39. 4.2.4.1 quality 示例<br />
  • 40. 4.2.6 scale<br />可选<br />showall 显示全部保持原始宽高比<br />noborder 无边界保持原始宽高比<br />exactfit 适应性填充不保持原始宽高比<br />noscale 不缩放原始高宽<br />默认showall <br />可视区域的缩放模式。<br />如果AS3中有设定了scaleMode为noScale则此属性失效。<br />
  • 41. 4.2.6.1 scale示例<br />noborder <br />showall <br />exactfit <br />
  • 42. 4.2.7 salign <br />可选<br />l 按左边对齐<br />t 按上边对齐<br />r 按右边对齐<br />b 按下边对齐<br />tl 按左上边对齐<br />tr 按右上边对齐<br />bl 按左下边对齐<br />br 按右下边对齐<br />缩放对齐方式。<br />缩放时,按照此规则进行贴边对齐,如果有需要则剪掉其他边。<br />
  • 43. 4.2.7.1 salign示例<br />l<br />b<br />r<br />t<br />tl<br />tr<br />bl<br />l<br />
  • 44. 4.2.5 bgcolor <br />可选<br />#RRGGBB (十六进制 RGB 值)<br />Flash 对象背景色<br />当wmode为非 transparent时有效。<br />
  • 45. 4.2.5.1 bgcolor<br /><param name="bgcolor" value="#FF0000"><br />
  • 46. 4.2.6 devicefont<br />可选<br />true<br />false<br />默认false<br />对于未选定“设备字体”选项的静态文本对象是否仍使用设备字体进行绘制。<br />Flash包含了3种设备字体<br />_sans (类似 Helvetica 或 Arial) <br />_serif (类似 Times Roman) <br />_typewriter(类似 Courier) <br />
  • 47. 4.3Flash 对象的其他参数<br />base<br />swliveconnect<br />seamlesstabbing<br />
  • 48. 4.3.1 base<br />可选<br />相对路径的基址<br />默认为空<br />如果设定Flash对象中的相对路径将通过此处定义的目录查找。<br />这在诸如Flash对象被iframe嵌套时比较有用。<br />
  • 49. 4.3.2 swliveconnect<br />可选<br />true<br />false<br />默认false<br />选择启动Flash时是否先启动JAVA。<br />启动 Java 会显着增加 SWF 文件的启动时间;因此,只有在必要时才应将此标签设置为 true。<br />仅适用于 embed 标签。<br />使用 fscommand() 动作可从独立的放映文件中启动 Java。<br />KingFo建议忽略该标签。<br />
  • 50. 4.3.3 seamlesstabbing<br />可选<br />true 可以移出焦点到下个页面结构。<br />false 仅在table中。<br />默认true<br />是否启动无缝Table选择<br />在使用Table键时,焦点是否可以移出Flash对象。<br />
  • 51. 4.4 关于fallback<br />Some embedded content elements can have fallback content: content that is to be used when the external resource cannot be used (e.g. because it is of an unsupported format). The element definitions state what the fallback is, if any.<br /> ------HTML5 Spec<br />
  • 52. 4.4 .1 我们的fallback<br />我们的fallback是什么?<br />别急,可以偷看下4.5.1 或4.5.2 粉色部分。<br />如何被启用?<br />当客户端未安装FlashPlayer<br />当Flash 对象(SWF)请求为404时是否被启用?<br />很遗憾,不会。<br />另据陈成反应fallback在非IE下内容都会被请求,如图片。见http://www.chencheng.org/blog/2010/02/04/flash-fallback-content/<br />
  • 53. 4.5 “懒”的分享<br />
  • 54. 4.5.1 SWFObejcet 静态官方式<br /><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="950" height="203" id="myFlashContent"><br /><param name="movie" value="http://img01.taobaocdn.com/tps/i1/T1S1tkXgliy0NtxVjX.swf" /><br /><param name="allowfullscreen" value="true" /><br /><param name="allowscriptaccess" value="always" /><br /><param name="allownetworking" value="all" /><br /><param name="flashvars" value="jdata=[{'href':'http://bbs.taobao.com/catalog/thread/154505-5469566.htm','img':'http://img01.taobaocdn.com/tps/i1/T1QmpuXnNjXXXXXXXX-160-170.jpg','text':'淘宝美容馆达人召集令'},{'href':'http://bbs.taobao.com/catalog/thread/154506-5112835.htm','img':'http://img08.taobaocdn.com/tps/i8/T1WvFuXd4dXXXXXXXX-160-170.jpg','text':'我是什么控开招晒客'},{'href':'http://bangpai.taobao.com/group/thread/40046-5062800.htm','img':'http://img07.taobaocdn.com/tps/i7/T1ilFuXb4uXXXXXXXX-160-170.jpg','text':'古典性感清纯?'},{'href':'http://bangpai.taobao.com/group/thread/40046-5543420.htm','img':'http://img08.taobaocdn.com/tps/i8/T1c8FuXeXuXXXXXXXX-160-170.jpg','text':'麻辣老妈S身材'}]" /><br /><param name="wmode" value="transparent" /><br /> <!--[if !IE]>--><br /><object type="application/x-shockwave-flash" data="http://img01.taobaocdn.com/tps/i1/T1S1tkXgliy0NtxVjX.swf" width="950" height="203"><br /><param name="allowfullscreen" value="true" /><br /><param name="allowscriptaccess" value="always" /><br /><param name="allownetworking" value="all" /><br /><param name="scale" value="exactfit" /><br /><param name="flashvars" value="jdata=[{'href':'http://bbs.taobao.com/catalog/thread/154505-5469566.htm','img':'http://img01.taobaocdn.com/tps/i1/T1QmpuXnNjXXXXXXXX-160-170.jpg','text':'淘宝美容馆达人召集令'},{'href':'http://bbs.taobao.com/catalog/thread/154506-5112835.htm','img':'http://img08.taobaocdn.com/tps/i8/T1WvFuXd4dXXXXXXXX-160-170.jpg','text':'我是什么控开招晒客'},{'href':'http://bangpai.taobao.com/group/thread/40046-5062800.htm','img':'http://img07.taobaocdn.com/tps/i7/T1ilFuXb4uXXXXXXXX-160-170.jpg','text':'古典性感清纯?'},{'href':'http://bangpai.taobao.com/group/thread/40046-5543420.htm','img':'http://img08.taobaocdn.com/tps/i8/T1c8FuXeXuXXXXXXXX-160-170.jpg','text':'麻辣老妈S身材'}]" /><br /><param name="wmode" value="transparent" /><br /> <![endif]--><br /><a href="http://www.adobe.com/go/getflashplayer"><br /> <img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Get Adobe Flash player" /><br /> </a><br /> <!--[if !IE]></object> <!--<![endif]--> <br /></object><br />生产此式可以用这款工具生成:<br /> http://code.google.com/p/swfobject/wiki/generator<br />
  • 55. 4.5.2 神奇的偷懒写法<br /><object type="application/x-shockwave-flash" data="http://img01.taobaocdn.com/tps/i1/T1S1tkXgliy0NtxVjX.swf" width="950" height="203" id="myFlashContent"><br /><param name="movie" value="http://img01.taobaocdn.com/tps/i1/T1S1tkXgliy0NtxVjX.swf" /><br /><param name="allowfullscreen" value="true" /><br /><param name="allowscriptaccess" value="always" /><br /><param name="allownetworking" value="all" /><br /><param name="flashvars" value="jdata=[{'href':'http://bbs.taobao.com/catalog/thread/154505-5469566.htm','img':'http://img01.taobaocdn.com/tps/i1/T1QmpuXnNjXXXXXXXX-160-170.jpg','text':'淘宝美容馆达人召集令'},{'href':'http://bbs.taobao.com/catalog/thread/154506-5112835.htm','img':'http://img08.taobaocdn.com/tps/i8/T1WvFuXd4dXXXXXXXX-160-170.jpg','text':'我是什么控开招晒客'},{'href':'http://bangpai.taobao.com/group/thread/40046-5062800.htm','img':'http://img07.taobaocdn.com/tps/i7/T1ilFuXb4uXXXXXXXX-160-170.jpg','text':'古典性感清纯?'},{'href':'http://bangpai.taobao.com/group/thread/40046-5543420.htm','img':'http://img08.taobaocdn.com/tps/i8/T1c8FuXeXuXXXXXXXX-160-170.jpg','text':'麻辣老妈S身材'}]" /><br /><param name="wmode" value="transparent" /><br /><a href="http://www.adobe.com/go/getflashplayer"><br /> <img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Get Adobe Flash player" /><br /> </a><br /></object><br />
  • 56. 4.5.2.1 静态官方式数据<br />IE<br />FireFox<br />fallback<br />请忽略此处<br />23requests<br />
  • 57. 4.5.2.2 懒后的数据<br />IE<br />请忽略此处<br />FireFox<br />fallback<br />23 requests <br />
  • 58. 4.5.2.2 偷懒后的纠结<br />有个小遗憾:由于data和movie ,IE会加载两次:<br />第一次来自浏览器的 data解析。<br />第二次来自ActiveX 的movie的获取。<br />虽然第二次将从缓存区(cache)取。因此会浪费一个 请求数。<br />在Firefox下无论官方标准式还是偷懒方式 都会加载2次。见数据 标记处<br />
  • 59. 4.5.2.3 关于手机一些疑惑。。<br />由于手机<!--[if !IE]>--> 这类HACK标签支持情况比较 难堪。。。<br />因此偷懒写法虽然避免了,但未知是否微软的移动设备上使用了ActiveX。了解的同学可以告诉我。<br />因此总结和展望的HTML5,<embed>标签依然会东山再起,用于“合法”的 区分IE和非IE的世界(ActiveX或NPRuntime)<br />
  • 60. 4.5.3 懒式写法注意事项<br />确保<object> 中设置了 type属性为application/x-shockwave-flash 。<br />确保<object> 中设置了data属性为Flash对象存放路径。<br />确保<object> 中设置了name属性为movie的子节点<param>,并将value属性设置为Flash对象存放路径。<br />确保高宽属性符合设计。<br />基本式如下:<br /><object type="application/x-shockwave-flash" data=“PATH2SWF.swf" width=“800" height=“600”><br /><param name="movie" value="PATH2SWF.swf" /><br /></object><br />
  • 61. 4.5.3.1 如何扩展基本式<br /><object type="application/x-shockwave-flash" data=“PATH2SWF.swf" width=“800" height=“600”><br /><param name="movie" value="PATH2SWF.swf" /><br /> <param name=“…" value=" … " /><br /> <param name=“…" value=" … " /><br /> <param name=“…" value=" … " /><br /><a href=“go/getflashplayer"><br /> <img src=“get_flash_player.gif" alt="Get Adobe Flash player" /><br /> </a><br />…..<br /></object><br />
  • 62. 4.6 安全性<br />这里我本人“擅自”分3个等级,并逐级增高。<br />P2 页面显示安全。指影响了显示层次、定位,给用户带来了显示干扰。<br />P1 页面交互安全。指具备误解性和诱惑性的显示激发了其他未告知的动作。<br />P0 恶意代码。指隐藏在Flash对象内地主动或者被动式的一些代码造成恶意性质的内容。<br />注意,以上三级是并存向上的,即在P0级中很有可能存在P1或P2。<br />另仅讨论第三方提供的Flash对象。己方提供对象请按需宽松。<br />在未授权的情况下发生<br />
  • 63. 4.6.1 P2级安全<br />页面定位。<br />页面层级。<br />
  • 64. 4.6.1.1 P2级安全---页面定位<br />页面定位。<br />对于页面局部的Flash对象,请将其父容器范围限定。<br />或如设定样式为position : relative,制止第三方掺入绝对定位喧宾夺主。<br />或如设定其父容器样式设定有效的显示范围。并将超出的部分隐藏。<br />示例样式:<br />{<br />display:block;<br />overflow:hidden;<br />height:800px;<br />width:600px<br />}<br />
  • 65. 4.6.1.2 P2级安全---页面层级<br />页面层级。<br />由于默认wmode是window,因此作为独立的窗口自然会不受页面HTML结构影响而引发遮挡。<br />一般来说只要按以下规则设置wmode值即可<br />如果对背景透明无要求,设置为opaque<br />如果对背景透明有要求,设置为transparent<br />当然如果在允许的情况下,基于wmode方法后,可以通过绝对定位position:absolute进行层次z-index的细致调整。<br />其他诸如Iframe方式和HACK式的方法就不做介绍了,有兴趣的同学可以自己玩。<br />
  • 66. 4.6.2 P1级安全<br />这在fullscreen方式为true下发生全屏事件。<br />默认情况下请保持false。除非被授权。<br />当你的版本较低,意外的触发了更改粘贴板内容。如你粘贴某内容时,鼠标滑过了一个在鼠标滑过时触发更改粘贴板内容。可能还有更恶劣的无限制循环更改粘贴板数据。<br />方法只有升级你的flash版本至最新版本。<br />在此如果包含P2级安全大可以想象。<br />
  • 67. 4.6.3 P0级安全<br />当allowscriptaccess和allownetworking这两属性被打开时产生的一些安全隐患。<br />由于打开后变数很多,因此这里只例举几张常用的手段。<br />
  • 68. 4.6.3.1 P0级安全---相关知识<br />allowscriptaccess与allownetworking<br />allownetworking > allowscriptaccess管理等级。<br />即当allownetworking设置值为internal时就已经相当于allowscriptaccess的失效或者说可以看作设置了never.<br />因此细节控制需要从低等级allowscriptaccess的开始。<br />
  • 69. 4.6.3.1 P0级安全---相关知识<br />Flash对象可以内置匿名JS方法。<br />
  • 70. 4.6.3.2 P0级安全---相关知识<br />Flash对象也可以先通过内置的装载方法将JS库下载后然后 通过ExternalInterface.call接口激活并调用。<br />
  • 71. 4.6.3.3 P0级安全---防范<br />对于不可预知的第三方视频或其他内容。都将allownetworking设置为internal。<br />如果第三方可信,则可以不设置allownetworking或者设置allownetworking为all。并将allowscriptaccess设置为always。<br />若页面引用位置都可以受到控制,比如合作的2级域名之类的,则可以设置allownetworking为all。不设置allowscriptaccess或者allowscriptaccess设置为sameDomain。<br />
  • 72. 参考文档<br />Flash OBJECT and EMBED tag attributes<br />http://kb2.adobe.com/cps/127/tn_12701.html<br />Controlling access to scripts in a host web page<br />http://kb2.adobe.com/cps/133/tn_13331.html<br />Detection Kit Express Install: Links from a SWF file in playerProductInstall.html page no longer function (Flash Player)<br />http://kb2.adobe.com/cps/402/kb402975.html<br />HTML <object> Tag<br />http://www.w3school.com.cn/html5/html5_object.asp<br />HTML <param> Tag<br />http://www.w3schools.com/tags/tag_param.asp<br />精简的Flash插入方式<br />http://www.xintend.com/Article/EssuefNieCFMDbENScai.aspx<br />ExternalInterface.objectID 浏览器兼容问题<br />http://www.xintend.com/Article/PyoUWaKXwqmPuUKpZyzq.aspx<br />

×