对本地安装 SWF 文件安全模型的更改

Flash Player 8 采有了经过改进的新安全模型，借助此模型，本地计算机上的 Flash 应用程序和 SWF 文件可以与 Internet 和本地文件系统通信，而不是从远程 Web 服务器上运行。在您开发 Flash 应用程序时，必须指出是否允许该 SWF 文件与网络或本地文件系统进行通信。

注意

在本段描述中，本地 SWF 文件 是指在用户计算机本地安装的 SWF 文件，它不接受网站提供的服务，也不包括放映 (EXE) 文件。

在以前的 Flash Player 版本中，本地 SWF 文件可与任何远程计算机或本地计算机上的其它 SWF 文件进行交互，无需配置任何安全设置。在 Flash Player 8 中，如果不配置安全设置，同一应用程序中的 SWF 文件中将不能与本地文件系统和网络（例如 Internet）建立连接。这是为了您的安全考虑，因此 SWF 文件不能读取您硬盘上的文件，也不能将这些文件的内容在 Internet 上发送。

这种安全限制会影响本地部署的所有内容，而无论其是早期版本内容（用早期版本的 Flash 创建的 FLA 文件）还是在 Flash 8 中创建的文件。使用 Flash MX 2004 或更早的创作工具，可以测试在本地运行且访问 Internet 的 Flash 应用程序。在 Flash Player 8 中，这样的应用程序现在将提示用户指定是否允许与 Internet 通信。

在测试硬盘上的文件时，请遵循几个步骤，以确定该文件是一个受信任（安全）的本地文档，还是一个潜在的不受信任（不安全）的文档。如果您是在 Flash 创作环境（例如，选择"控制">"测试影片"）中创建的文件，则该文件将是一个受信任的文件，因为它本身处于测试环境中。

在 Flash Player 7 以及更早的版本中，本地 SWF 文件具有访问本地文件系统和网络的权限。在 Flash Player 8 中，本地 SWF 文件可以有三种不同的权限级别：

仅能访问本地文件系统（默认级别）。本地 SWF 文件可以读取本地文件系统和统一命名约定 (UNC) 网络路径上的文件，但不能与 Internet 进行通信。
仅能访问网络。本地 SWF 文件只能访问网络（例如 Internet），但不能访问在其上安装该 SWF 文件的本地文件系统。
可以同时访问本地文件系统和网络。本地 SWF 文件可以从安装 SWF 的本地文件系统进行读取，可以从授予其权限的任何服务器中读取或向其中写入，还可以与授予其权限的网络或本地文件系统上的其它 SWF 文件串联脚本。

有关每种权限级别的更多详细信息，请参见关于本地文件安全性和 Flash Player。

该版本中对 System.security.allowDomain 也有一些小的改动，同时还改进了 System.security.allowInsecureDomain。有关本地文件安全的更多信息，请参见了解安全性.

中国大学生网整理