❗ 本文最后更新于 4900 天前,文中所描述的信息可能已发生改变,请谨慎使用。
之前写过一篇使用Flash实现本地存储的文章,介绍如何使用flash存储本地数据。这个方案用在早期IE下是非常合适的,我所在的项目一直在用。
出于安全的考虑,我们需要在as代码里设置允许与flash交互的域名,也就是前文代码里的这一行:
Security.allowDomain("*");//修改为自己的域名
以前,我是把需要交互权限的域名list编到as文件中,这个list很少需要改,所以一直也没什么问题。最近有意把storage组件放在QWrap提供下载,这个做法就不适用了。GitHub上有个叫SwfStore的同类组件遇到类似的问题,作者写了一段说明,挺有意思的:
Security Warning
The default storage.swf allows any website to read the data in your flash file. You should avoid storing private information in it.
It would be wise to edit and recompile the flash file to limit itself to your domain and http/https settings. If you do not have a copy of Adobe Flash, I can do it for you for $5 - email me for details.
大概是说他的代码默认允许所有网站访问flash存储,用户不要用它存隐私数据;当然更好的做法是把权限改到自己的域名。如果没编译工具,还可以花$5找作者代劳=.=
本文链接:https://mailseason.com/post/how-to-use-flash-cookie-2.html,参与评论 »
--EOF--
发表于 2011-06-23 02:23:44,并被添加「Cookie、Flash」标签。查看本文 Markdown 版本 »
Comments
Waline 评论加载中...