1
通常のHTMLでは、ページの外観を変更したり、javascriptを使用してアドレスバーに入力してEnterキーを押すだけで新しいクッキーを作成することができます。アドレスバーにjavascriptを使用して、ページ上のビデオにいくつかのアクションを実行する方法がありますか?アドレスバーからJavaScriptコードを挿入することはできますか?
A
答えて
1
あなたの質問に間違いがない限り、あなたがやりたかったのは、あなたのアドレスバーに入力されたJavascriptがあなたのページの内容を制御できるようにすることです。
このようにすると、ユーザーがページを悪用する可能性があり、セキュリティの脅威にもなります。
アドレスバーからJavascriptを渡すことを避けることができれば、Javascriptはページ上のフラッシュオブジェクトを「制御する」ことができます。これをチェックアウト:
http://livedocs.adobe.com/flex/3/langref/flash/external/ExternalInterface.html
そして、あまりにもこのスレッド:
+0
+1自発的にユーザーがURLから実行中のjにアクセスできるようにするには、悪いことが起こるように頼んでいるだけです。 – Bosworth99
+0
...ユーザーはすでに任意のjavascriptを実行できます。あなたのフラッシュアプリケーションがjavascriptと通信する場合、クライアントはそれに対して任意のコマンドを実行できます。それを防ぐことはありません。 –
+0
これと最初のコメントは大失敗です。クライアントが任意のJavaScriptを実行することは常に可能です。クライアント側のコードですが、クライアントは自由に雨が降っていますが、好きなように操作できます。唯一のポイントは、クライアントのJavaScriptコードをサーバーに保存してどこかに出力すれば、これがCookieの盗難につながる可能性があることです。また、注釈として、クライアントからのデータを除外することなく、決してそのデータを除外すべきではありません。あなたが書いたクライアントのJavaScriptコードが意図したとおりに使用されると仮定しないでください。 – Ally
0
あなたはそれを必要としません。
AS3には、FlashからJavaScript関数を呼び出すことを扱うExternalInterfaceクラスがあります。
JavaScript関数を呼び出して、JavaScript関数から返された結果をFlashから直接取得することもできます。
必要なのは、これを読んでされています
http://livedocs.adobe.com/flash/9.0/ActionScriptLangRefV3/flash/external/ExternalInterface.html
追加されたコメントの後:JavaScriptがアドレスバー缶「混乱SWFと」ファイルに置かれた場合
ユーザーが求めています。 JavaScriptは、適切にサニタイズされていないJavaScriptからデータを取得するコールバックを含んでいる場合、そのASコードのSWF実行で混乱するだけです。 さまざまなアドオン、ソフトウェアなど(Firebug、Dragonfly)を使用すると、あなたが望むほどのJavaScriptを書いて、それがサイトの一部であるかのように(クライアント側の実行)実行できるので、アドレスバーのJavaScriptは慎重ではありません。
関連する問題
- 1. インラインJavaScriptコードを別のjavascript/jqueryコードに挿入することはできますか?
- 2. CakePHPベースのサイトにPHPコードを挿入することはできますか?
- 3. イメージにJavaScriptコードを挿入できますか?
- 4. URLからElastic Searchにデータを挿入することはできますか?
- 5. angle2でインターフェイスを挿入することはできますか?
- 6. Javascript GPSコードからDBに挿入
- 7. p:progressbar画像を挿入することはできますか?
- 8. NSTextViewにチェックボックスを挿入することはできますか?
- 9. ブックマークレットをクリップボードに挿入することはできますか?
- 10. タイムスタンプを挿入することはできますか?
- 11. 挿入に含まれていないフィールドを挿入選択から戻すことはできますか?
- 12. ここで私はPHPコードでクエリとロジックを挿入しますか?
- 13. コードからUWPコンボボックスを挿入する
- 14. JavaScriptからユーザーエージェントをルックアップすることはできますか?
- 15. ASP.NET webcontrolからjavascriptを挿入する
- 16. javascriptからhtmlを挿入する
- 17. JavaScriptからJavaScriptコードを挿入してください
- 18. コピー値は、アドレスバーに挿入されたJavaScriptのコマンドを使ってクリップボードに私はアドレスバーに、このJavaScriptのコマンドを挿入経由でYouTubeのビデオ再生の現在時刻を取得することができるよ
- 19. サーバーのラウンドトリップなしでアドレスバーを更新することはできますか?
- 20. テキストエリアでhtmlとjavascriptコードを挿入するには
- 21. node.jsからSQLに挿入するjavascript
- 22. 戻るボタンをクリックしたときにコードからJavascriptを挿入するには? (asp.net)
- 23. 純粋にjavascriptを使ってHTMLページにHTMLとCSSを挿入することはできますか?
- 24. コードからipythonに入ることは可能ですか?
- 25. SlingModels:リソースから適応するときにSlingHttpServletRequestを挿入できますか?
- 26. pymysqlで辞書を挿入することはできますか?
- 27. <script>をAngularComponentに挿入することはできますか? component.tsで
- 28. jedi-vimでインポート文を挿入することはできますか?
- 29. 1つのPOSTメソッドPHPから挿入コードと更新テーブルを以下のコードで使用できますか?
- 30. JavaScriptコードをインラインASP.NETコードに渡すことはできますか?
はありがとうboth.But私の質問は、ユーザーがbroswerで、彼らはどのようにすることができます場合はJavaScriptによるフラッシュコンテンツにアクセスすることができました。それらを停止するには? –
フラッシュコンテンツはどういう意味ですか? JavaScriptはDOMを操作することができるので、Flashプラグインを保持する '
これは、ページとJavaScriptをフラッシュから制御するAPIがあることを意味しますが、ユーザーがアドレスバーにsom jsコードを入力して.swfファイルを混乱させる方法がありますか? –