[AS3] allowScriptAccess和allowNetworking之间的区别

1，AllowScriptAccess

参数:

sameDomain: 仅当SWF文件和网页位于同一域中时，才允许外发脚本访问. 这是AVM2内容的默认值.

从不: 外发脚本访问将始终失败.

始终: 外发脚本访问将始终成功.

The

AllowScriptAccess参数可防止一个域中托管的SWF文件从另一域访问HTML页面中的脚本.

使用从另一个域托管的所有SWF文件来确保HTML页面中脚本的安全性.

getURL函数:

当allowScriptAccess始终是同一域时，请按以下方式使用最简单的AS3 getURL代码: 编译后的swf文件可以按如下所示跳转到Demo: 只要永不发布后的flash allowScriptAccess参数，就可以成功地防止Page跳转.

示例:

package 
{ 
//author ben <http://sa3.org> 
import flash.display.Sprite; 
import flash.net.URLRequest; 
import flash.net.navigateToURL; 
public class geturl extends Sprite 
{ 
public function geturl() 
{ 
navigateToURL(new URLRequest("http://www.cuplayer.com"),""); 
} 
} 
} 

2，allowNetworking

参数:

“所有”（默认）-SWF文件中允许所有网络API.

“内部”-SWF文件可能不会调用浏览器导航或浏览器交互APIacc课件播放器，但会调用任何其他Web API.

“无”-SWF文件不能调用浏览器导航或浏览器交互API，并且不能使用任何SWF到SWF的通信API.

您可以控制SWF文件对网络功能的访问. 调用禁止的API会引发SecurityError异常.

将allowNetworking设置为“内部”时，禁止使用以下API:

navigateToURL() 
fscommand() 
ExternalInterface.call() 

当allowNetworking设置为“ none”时，除了上面列出的API外，还禁止以下API:

sendToURL() 
FileReference.download() 
FileReference.upload() 
Loader.load() 
LocalConnection.connect() 
LocalConnection.send() 
NetConnection.connect() 
NetStream.play() 
Security.loadPolicyFile() 
SharedObject.getLocal() 
SharedObject.getRemote() 
Socket.connect() 

3，allowFullScreen

参数:

启用全屏模式设置为“ true”acc课件播放器，否则设置为“ false”（默认）

启动全屏模式的ActionScript仅在响应鼠标或键盘事件时被调用. 如果在其他情况下调用Flash Player，则会抛出异常.

在全屏模式下，用户无法在文本输入字段中输入文本. 在全屏模式下，所有键盘输入和与键盘相关的ActionScript均被禁用，但键盘快捷方式会将应用程序返回到标准模式（例如，按Esc）.

当内容进入全屏模式时，程序将显示一条消息，指示用户如何退出并返回标准模式. 该消息将显示几秒钟，然后消失.

如果调用者与舞台所有者（主SWF文件）不在同一安全沙箱中，则调用Stage对象的displayState属性将引发异常.

管理员可以通过在mms.cfg文件中将FullScreenDisable设置为1来禁用浏览器中运行的SWF文件的全屏模式.

在浏览器中，必须在HTML页面中包含SWF文件才能进入全屏模式.

始终允许在单独的播放器或显示文件中使用全屏模式.

示例代码: