Problèmes de sécurité lors de l'utilisation de l'hébergement de fichiers Amazon S3 pour les modules/swfs Flex

Question

Quels types de problèmes de sécurité vais-je rencontrer lorsque j'héberge un site Flex (avec plusieurs modules) en utilisant l'hébergement d'Amazon S3?

Puis-je même communiquer entre deux fichiers swf différents s'ils sont chargés à partir de deux sous-domaines différents? (Ce seront des modules)

Je ne sais pas encore si je vais héberger tous les modules sur S3 ou juste certains. Pour tester l'impact sur la charge du serveur, ce serait certainement plus facile de simplement tester l'hébergement de notre .swf principal (site web public)

Je sais que crossdomain.xml est utilisé pour les services web - est-ce que cela s'applique également à la communication entre des fichiers swf de domaines différents?

Answer 1

Vous devriez donner accès à la sécurité aux SWFs car ils ne sont pas du même domaine. L'approche est similaire à la politique de crossdomain pour les webservices, sauf que vous devez appeler la méthode suivante "security.allowDomain" au lieu des fichiers XML crossdomain.

Pour que les SWFs de différents domaines puissent examiner et modifier des variables, des objets, des propriétés, des méthodes (scripting entre domaines), vous devriez appeler "security.allowDomain".

La documentation Adobe le couvre en détail.