Connexion à des sources externes > Echange de variables avec une source distante > Chargement sécurisé de données
Connexion à des sources externes > Echange de variables avec une source distante > Chargement sécurisé de données |
|
Chargement sécurisé de données
Lorsque vous exécutez un document Flash dans un navigateur web, vous ne pouvez charger les données dans le document que depuis un fichier situé sur un serveur du même sous-domaine. Cette méthode empêche les documents Flash de télécharger des informations des serveurs d'autres personnes.
Pour déterminer le sous-domaine d'une URL constituée d'un ou de deux composants, utilisez le domaine entier :
Domaine |
Sous-domaine |
|---|---|
http://macromedia |
macromedia |
http://macromedia.com |
macromedia.com |
Pour déterminer le sous-domaine d'une URL constituée de plus de deux composants, supprimez le dernier niveau :
Domaine |
Sous-domaine |
|---|---|
http://x.y.macromedia.com |
y.macromedia.com |
http://www.macromedia.com |
macromedia.com |
Le graphique suivant montre comment Flash Player détermine s'il faut ou non autoriser une requête HTTP :
Lorsque vous utilisez l'objet XMLSocket pour créer une connexion socket avec un serveur, vous devez utiliser un port de numéro 1024 ou plus. Les ports avec un numéro inférieur sont généralement utilisés par Telnet, FTP, le World Wide Web ou Finger.
Flash s'appuie sur les caractéristiques standard de sécurité des navigateurs, ainsi que sur les protocoles HTTP et HTTPS. D'une manière générale, Flash offre la même sécurité que celle disponible avec le standard HTML. Vous devriez suivre les mêmes règles que celles que vous appliquez lorsque vous développez un site web HTML sécurisé. Par exemple, pour supporter des mots de passe sécurisés dans Flash, vous devez définir l'authentification de votre mot de passe avec une requête à un serveur web.
Pour créer un mot de passe, utilisez un champ de texte pour demander un mot de passe à l'utilisateur. Soumettez-le à un serveur dans une action loadVariables ou dans une méthode XML.sendAndLoad en utilisant une URL HTTPS avec la méthode POST. Le serveur web peut alors vérifier si le mot de passe est valide. De cette manière, le mot de passe ne sera jamais disponible dans le fichier SWF.
|