我希望允许用户在他们的文章中嵌入自己的Flash动画。通常,实际文件托管在某些免费图像托管网站上。除非用户点击播放按钮(以便页面加载时没有任何自动播放),否则我不会加载flash。我知道人们可以制作一些非常恶心的flash内容,但我找不到有关flash应用可能对观看者造成的潜在严重破坏的任何信息。
从互联网上嵌入任何flash文件是否不安全?如果是这样,我如何让用户嵌入无害的动画但仍然阻止有害的应用程序?
编辑:
据我所了解,最明显的威胁是actionscript将您重定向到恶意网站。
Adobe says 您可以设置allowScriptAccess=never和allowNetworking=none,然后swf不应该访问其外部任何内容。 这会解决我所有的问题吗?
从互联网上嵌入任何flash文件是否不安全?如果是这样,我如何让用户嵌入无害的动画但仍然阻止有害的应用程序?
编辑:
据我所了解,最明显的威胁是actionscript将您重定向到恶意网站。
Adobe says 您可以设置allowScriptAccess=never和allowNetworking=none,然后swf不应该访问其外部任何内容。 这会解决我所有的问题吗?