Flash tip trik – externí data a zabezpečení

3.1.2007· Autor: Ondřej Brichta· Počet komentářů: 9

Pokud chceme získat data z jiných domén, než je SWF soubor do kterého data načítáme, narazíme na bezpečnostní opatření flashplayeru, které nám tento způsob načítání znemožní. Dnes si ukážeme řešení, které umožňuje načítání dat i z jiných domén.

Bezpečnostní opatření flashplayeru

Od verze 6 se v přehrávači flashových souborů začíná objevovat vylepšení, které omezuje načítání externích souborů z jiných domén. Ve svém důsledku tak nemůžeme jednoduše načíst SWF soubor, který je umístěn v jiné doméně, než je soubor, do kterého chceme externí SWFko načíst.

Pokud se snažíme načítat externí data z jiných domén, flashplayer automaticky hledá xml soubor s názvem „crossdomain.xml", který v sob může obsahovat povolené domény, které mohou data načítat.

crossdomain.xml

Dejme tomu, že máme soubor „animace1.swf", který je umístěn v doméně „www.domena.cz". Tento soubor se snaží načíst další SWF soubor s názvem „doplnek.swf", který je umístěn v doméně „www.doplnky.cz".

Pokud použijeme standardní příkaz loadMovie(„www.doplnky.cz/doplnek.swf"); , soubor „doplnek.swf" se nenačte, protože není na stejné úrovni jako soubor „animace1.swf". Abychom umožnili načtení souboru „doplnek.swf" z domény „www.doplnky.cz", musíme vytvořit XML soubor, který bude obsahovat seznam domén, které mohou načítat data z domény „www.doplnky.cz". Tento XML soubor se pak umístí na stejnou úroveň, jako jsou načítané externí soubory, tedy do „www.doplnky.cz".

XML soubor má název „crossdomain.xml„ a jeho struktura je následující:

<?xml version="1.0"?>
<cross-domain-policy>
 <allow-access-from domain="www.domena.cz" />
</cross-domain-policy>

Pomocí jednotlivých elementů „allow-access-from" určujeme domény, které mohou externí data načítat.

Jedno z důležitých pravidel při načítání dat s využitím „crossdomain.xml„ souboru mluví o tom, že tento XML soubor platí pro veškeré soubory umístěné ve stejné, nebo nižší úrovni. Pokud bude výše uvedený XML soubor umístěný například v „data" adresáři „www.doplnky.cz/data", můžeme bez problémů načítat soubory z adresy:

www.doplnky.cz/data/doplnek.swf
www.doplnky.cz/data /swf/doplnek.swf

V opačném případě soubory pod adresami:

www.doplnky.cz/doplnek.swf
www.doplnky.cz/swf/doplnek.swf

nebude možné načítat.

Při specifikaci jednotlivých domén můžeme využít zástupného symbolu „*", kterým můžeme redukovat seznam povolených domén:

<?xml version="1.0"?>
<cross-domain-policy>
 <allow-access-from domain="*.domena.cz" />
</cross-domain-policy>

Tento XML soubor povolí přístup z domény „www.domena.cz" stejně jako přístup z domény „www.soubory.domena.cz". Pokud chceme zpřístupnit obsah všem doménám, bez rozdílu názvu, použijeme tento jednoduchý zápis:

<?xml version="1.0"?>
<cross-domain-policy>
 <allow-access-from domain="*" />
</cross-domain-policy>

K datům pak bude umožněn přístup komukoliv.

Pokud potřebujeme použít více XML souborů, nebo je chceme mít pod jinými názvy, můžeme přímo ve flashovém dokumentu zavolat metodu „loadPolicyFile":

System.security.loadPolicyFile("http://www.doplnky.cz/xmlsoubor.xml");

a načíst „ručně" potřebný konfigurační soubor

Skriptování externích SWF souborů

pokud načítáme externí SWF soubory z jiných domén, nemáme možnost měnit proměnné a nebo pracovat s funkcemi, které jsou v těchto externích souborech umístěné. Ovšem i zde existuje řešení, kdy můžeme umožnit skriptování externích SWF souborů opět pouze vybraným doménám.

Postup je jednoduchý, zvolíme si soubor, u kterého chceme umožnit skriptování a který bude umístěn v jiné doméně, než je hlavní SWF soubor a vložíme do něj tento příkaz:

System.security.allowDomain("www.domena.cz");

Všechny SWF soubory, umístěné v doméně „www.domena.com" tak mohou po načtení přistupovat k proměnným a funkcím daného SWF souboru. Opět je možné využít zástupného znaku „*". Povolení skriptování jakémukoliv SWF souboru na internetu pak nastavíme takto:

System.security.allowDomain("*");

Další řešení - PHP skript

Existují ovšem případy, kdy nemůžeme vložit soubor „crossdomain.xml" k externím datům. S tímto se často setkáme při čtení RSS kanálů, kdy je XML soubor umístěn na cizím serveru. V tomto případě je možné využít skript na straně serveru, který u PHP může vypadat takto:

<?php
$rss = $_GET['rss'];
readfile($rss);
?>

Další techniky jsou popsány zde.

Ondřej Brichta Vývojář multimediálních aplikací, šéfredaktor Flash.cz, školitel produktů Flash, Flex, Flash Media Server

Web: http://www.obria.cz |

Motto: <°))))><

Seriál: Tipy a triky

Tipy a triky je seriál zaměřený na zajímavá řešení a vylepšení flashových aplikací

Tiptrik - zobrazení SWF z jiných adresářů - 15.12.2008 0:00:00
Flash tiptrik – nahrazení textu - 27.10.2008 0:00:00
Flash – problémy s tlačítky - 5.6.2008 0:00:00
Flash a cache prohlížeče - 19.5.2008 0:00:00
Flash – přiřazení akcí k objektům - 12.5.2008 0:00:00
Barvy, šetnáctová a desítková soustava - 21.4.2008 0:00:00
Flash – hardwarová akcelerace - 6.3.2008 0:00:00
Flash tiptrik – animované tlačítko - 18.2.2008 0:00:00
Flash tiptrik – umístění menu do stránky - 11.2.2008 0:00:00
Action Script 3 – vlastní události - 16.1.2008 0:00:00
Předání proměnné v HTML - 12.1.2008 0:00:00
Flex tiptrik – ovládání zvuku - 12.11.2007 0:00:00
Flex tiptrik – odraz objektů - 29.10.2007 0:00:00
Flash tiptrik – funkce v html textu - 25.10.2007 0:00:00
Flash tiptrik – automatické zarovnání - 22.10.2007 0:00:00
Flash tiptrik – efekt skla - 9.10.2007 0:00:00
Flash tiptrik – animovaný preloader - 24.9.2007 0:00:00
Flash tiptrik – kopírování textu do schránky - 30.8.2007 0:00:00
Flex DataGrid – řazení dat - 23.8.2007 0:00:00
Flash tiptrik – opakované načítání - 20.8.2007 0:00:00
Flash tiptrik – upload souborů na server - 2.8.2007 0:00:00
Flex tiptrik – dvojklik a animace komponent - 26.7.2007 0:00:00
Flash tiptrik – flash a tlačítka prohlížeče - 23.7.2007 0:00:00
Flash CS3 – fotogalerie - 18.7.2007 0:00:00
Flash tiptrik – fotogalerie - 16.7.2007 0:00:00
Flash tiptrik – práce s objekty knihovny - 18.5.2007 0:00:00
Flash tiptrik – fullscreen - 19.4.2007 0:00:00
Flash tiptrik – zvuky v externí knihovně - 12.4.2007 0:00:00
Flash tip trik – zpracování XML dat - 22.3.2007 0:00:00
Flash tip trik – vlastní vysílání do světa - 15.3.2007 0:00:00
Flash tiptrik – náhodné pole - 6.3.2007 0:00:00
Flash tiptrik – ukládání dat - 15.2.2007 0:00:00
Flex tiptrik – změna vzhledu za běhu aplikace - 8.2.2007 0:00:00
Flash tiptrik – převod obrázků do vektorů - 26.1.2007 0:00:00
Flex tipy a triky – vlastní kurzor - 18.1.2007 0:00:00
Flash tiptrik - kolečko myši - 11.1.2007 0:00:00
Flash tip trik – externí data a zabezpečení - 3.1.2007 0:00:00
Flash tipy a triky – vlastní funkce - 7.12.2006 0:00:00
Flex tipy a triky – vlastní preloader - 30.11.2006 0:00:00
Flex tipy a triky – Webservices - 23.11.2006 0:00:00
Tipy triky – Detekce kolize ve Flashi - 16.11.2006 0:00:00
Tipy a triky – kontextové menu - 9.11.2006 0:00:00
Tipy a triky - Adobe Flex a přechodové efekty - 2.11.2006 0:00:00
Flash tipy a triky – tisk - 26.10.2006 0:00:00
Tipy a triky - ladění ActionScriptu - 19.10.2006 0:00:00
Tipy triky – Adobe Flex a styly komponent - 5.10.2006 0:00:00
Aktivace flash animací v HTML - aktualizováno - 18.9.2006 0:14:21
Tipy a triky - Google vs Flash - 13.9.2006 0:00:00

Komentáře k článku
Co když je externí flash umístěn na CD ?	Soki \| 11.1.2007 13:53
Re: Co když je externí flash umístěn na CD ?	OBr \| 11.1.2007 14:00
uřesnění	Soki \| 11.1.2007 17:00
Re: uřesnění	OBr \| 11.1.2007 18:06
Re: Re: uřesnění	Soki \| 11.1.2007 18:24
Re: Re: Re: uřesnění	OBr \| 11.1.2007 18:45
Re: Re: Re: Re: uřesnění	OBr \| 11.1.2007 18:46
RSS z ciziho serveru do flash pres PHP pomoci curl	SC \| 22.11.2008 16:14
funkcni reseni	Simon P40 \| 29.8.2009 21:12