Flex + AIR セキュリティの超基礎 - PDF 無料ダウンロード

セキュリティの超基礎

もくじ ( )のセキュリティ概要サンドボックス間のアクセスクロスドメインポリシーファイルクロススクリプトのセキュリティ概要サンドボックスベースのセキュリティベースのセキュリティ

のセキュリティ概要ファイルは異なるドメインのアセット( 画像や音声ファイル) のデータ(ビットマップやサウンドデータ )にアクセスできないドメインが異なればセキュリティサンドボックスが異なるから異なるドメインのアセットを読み込んでコンテンツとして表示するだけであればアクセスできるセキュリティサンドボックスとは? ドメイン単位で設定されるセキュリティグループアセットを読み込んだ時にそのアセットが属するドメイン毎に設定される www.example1.com のサンドボックス www.example2.com のサンドボックス A.swf a.jpgのデータ B.swf b.jpgのデータ

サンドボックス間のアクセスクロスドメインポリシーファイルでの許可が必要リモートサンドボックス www.example1.com のサンドボックス www.example2.com のサンドボックス a.jpgのデータリモートリモート b.jpgのデータ FlashPlayer10から FileReference.browse()でファイルの保存読込ができるようになったがプログラムでファイルを指定することはできないファイル local-with-filesystem サンドボックス(デフォルト) サンドボックス local-with-networking サンドボックス (use-network フラグをコンパイラで設定 ) local-trusted サンドボックス (システム管理者ユーザが設定 ) *Security.sandboxType プロパティでサンドボックスを確認できる

クロスドメインポリシーファイルサーバーのデータをどのドメインのファイルが利用できるかを示すファイル <?xml version="1.0"?> <cross-domain-policy> <site-control permitted-cross-domain-policies="メタポリシー設定 "/> <allow-access-from domain= www.example.com" /> </cross-domain-policy> デフォルトではポリシーファイルの名前はにしファイルはサーバーのルートディレクトリに置く(マスターポリシーファイル) サーバー全体に適用メタポリシー設定 :ポリシーファイルの管理する設定でマスターにのみ記述可能ファイルはメソッドを使って以外の名前やルート以外の別ディレクトリのポリシーファイルをロードできるこのポリシーファイルは任意のディレクトリとそのサブディレクトリにのみ適用される

クロススクリプト 2つのファイルが一方のの変数やメソッドの変更実行を行うことオブジェクトなどを使用異なるドメインのファイル同士のクロススクリプトは基本不可一方でを呼び出すことで異なるドメイン間での( 一方からの)クロススクリプトの許可ができるその許可は一方通行 www.example1.com www.example2.com A.swf B.swf var url:string = http://www.example2.com/b.swf: var req:urlrequest = new URLRequest(url); myloader.load(req); myloader.content.cnt = 5; myloader.content.testfun(); //A.swfにアクセス許可を与える Security.allowDomain( www.example1.com ) ; var cnt:number; Function testfunc() { }

のセキュリティ概要セキュリティの進化系アプリケーションサンドボックス: インストーラファイルに含まれる全てのファイルつまりアプリケーションディレクトリ( )にあるファイルアプリ実行時にアプリケーションディレクトリツリー内の全てのファイルがアプリケーションサンドボックスに割り当てられる非アプリケーションサンドボックス: ネットワークやインターネットアプリケーションディレクトリ以外から読み込んだ全てのファイルが割り当てられるネットワークやインターネットから:リモートサンドボックスアプリケーションディレクトリ以外からのから: または

サンドボックス間のアクセスアプリケーションサンドボックスアプリケーションディレクトリツリー内のすべてのファイルが割り当てられる AIR APIが使用可能を含むどのドメインからも自由にデータを読み込める App:/ App:/.jpg App:/ HTML 動的にコード実行させるAPI( 例えばEval 関数 )の使用制限あり AIR JavaScript APIは使用可能非 appからappのアクセス不可 AIR API Eval() 動的なコード関数は実使行用 APIは可能使用可能 AIR JavaScript APIは使用不可非 appはair APIは使用不可リモートリモート.jpg リモート HTML HTML ファイル remoto local-with-filesystem local-with-networking local-trusted 非アプリケーションサンドボックスアプリケーションサンドボックスに読み込まれるコンテンツ以外が配置される *AIR JavaScript API (AIRAliases.js ファイルを使用するときに window.runtime プロパティまたは air オブジェクトを通じて使用できる API)

ベースのセキュリティ(1) 非アプリケーションサンドボックスのからを使うにはを使う: 同クライアント上で実行中のファイル間であれば複数のファイル間の通信ができる App:main.swf //LocalConnectionのインスタンス作成 var con:localconnection = new LocalConnection(); // 接続を許可するドメイン/アプリケーションIDを指定 con.allowdomain( ドメイン名 ); //データを受け取るメソッドを持つインスタンスを //clientプロパティに指定 con.client = this; // 接続名を指定してconnectメソッドを呼び出す con.connect( 接続名 ); public function savetextfile( 引数 ):void{ //AIR APIを使った処理 } App-storage:sub.swf //LocalConnectionのインスタンス作成 var con:localconnection = new LocalConnection(); // LocalConnection.send()メソッドに渡す接続名 var connectionname:string = app#アプリケーションid. 発行者 ID: 接続名 ; // ボタンを押すと通信する function onclicksavebtn(event:mouseevent):void{ con.send(connectionname, savetextfile, 引数 ); } *アプリケーションID: app.xmlのid 属性 NativeApplication.nativeApplication.applicationIDでも確認可能 * 発行者 ID: インストールディレクトリ META-INF AIRのpublisheridに書いてあるID NativeApplication.nativeApplication.publisherIDでも確認可能 (ADL 実行時は不要 )

ベースのセキュリティ(2) を使う: 異なるドメインサンドボックスのファイル間の通信ができる App:main.swf var loader:loader = new Loader(); var urlreq:urlrequest = new URLRequest( app-storage:/sub.swf ); var localinfo:loaderinfo = loader.contentloaderinfo; //SaveTextFileToDesktopクラスをparentSandboxBridgeに設定 localinfo.parentsandboxbridge = this; loader.load(urlreq); public function savetextfile( 引数 ):void{ //AIR APIを使った処理 } *システムAPIや重要なアプリケーションAPIは SandboxBridgeを介してダイレクトに公開しない App-storage:sub.swf //SaveTextFileToDesktopクラスを共有 var testobj:object = loaderinfo.parentsandboxbridge; //ファイル保存処理を呼び出す testobj.savetextfile( 引数 );

ベースのセキュリティ(3) を使ってを読込んだ場合まで: 読込んだはアプリケーションサンドボックスに配置から: 読込んだは非アプリケーションサンドボックスに配置 ( 設定でと同じ振る舞いが可能非推奨 ) var html:htmlloader = new HTMLLoader(); var htmlstr:string = "<html><body>hello <b>world</b>.</body></html>"; html.loadstring(htmlstr);

ベースのセキュリティ(1) 非アプリケーションサンドボックスのからを使うにはアプリケーションサンドボックスのにインラインフレームを用意フレーム内に (リモートサンドボックス)を読み込むエレメントに属性と属性を追加 : フレームコンテンツを配置するサンドボックスとドメインを決定する : フレームコンテンツの読み込み元の親フレームと子フレーム間のブリッジ( )の設定プロパティ: 親フレーム内から子フレームのオブジェクト関数にアクセス可能プロパティ: 子フレーム内から親フレームのオブジェクト関数にアクセス可能 ( 親フレームでを使用する関数を設定すれば子フレームから呼び出せる) Test.air App.html <iframe src= remote.html sandboxroot=http://www.test.com/ documentroot="app:/test/"> SandboxBridge http://www.test.com/ remote.html

ベースのセキュリティ(2) App:main.html <script type="text/javascript > //sub.htmlのメソッドの呼び出し var childinterface = document.getelementbyid("child").contentwindow.childsandboxbridge; air.trace(childinterface.testchildfunc()); // abc </script> <iframe //sub.htmlに公開するメソッド var parentinterface = {}; parentinterface.testparentfunc = function(text){ //AIR APIを使った処理 } document.getelementbyid("child").contentwindow.parentsandboxbridge = parentinterface ; Id = child src=http://www.test.com/sub.html sandboxroot=http://www.test.com/ documentroot="app:/main/"> </iframe> http://www.test.com/sub.html <script type="text/javascript > //main.htmlに公開するメソッド var childinterface = {}; childinterface.testchildfunc = function(){ return abc"; } window.childsandboxbridge = childinterface ; </script> //main.htmlのメソッド呼び出し var testtxt = ABC"; window.parentsandboxbridge.testparentfunc(texttxt);