本文和大家重點討論一下Flex安全沙箱的概念，F(xiàn)lex安全沙箱主要包括遠(yuǎn)程沙箱和本地沙箱兩大部分內(nèi)容，其中遠(yuǎn)程沙箱控制著遠(yuǎn)程域上，瀏覽器環(huán)境中的安全策略。

Flex安全沙箱

1、遠(yuǎn)程沙箱：

這個遠(yuǎn)程沙箱控制著遠(yuǎn)程域上，瀏覽器環(huán)境中的安全策略，比如http://xeye.us/域中的Flash文件就無法單刀直入地與http: //hi.baidu.com/ycosxhack域上的Flash文件交互。同一個域（嚴(yán)格域）下的所有文件屬于一個沙箱，沙箱內(nèi)的對象是可以互相返回，而沙箱之間的對象需要交互的話，得靠上面介紹的權(quán)限控制的“Web 站點控制（跨域策略文件）”與“作者（開發(fā)人員）控制”進行了。

2、本地沙箱：

出來個本地沙箱，沒辦法，F(xiàn)lash與Flex文件可以在我們的桌面環(huán)境下運行。如果沒有個很好的安全策略來限制這些功能不弱的AS腳本的話，那絕對是很危險的事。

它有三種類型：

a)、只能與本地文件系統(tǒng)內(nèi)容交互的本地沙箱：顧名思義，就是該Flash文件在本地運行時是不能與網(wǎng)絡(luò)上的對象進行通信的，而只能與本地對象進行交互。

b)、只能與遠(yuǎn)程內(nèi)容交互的本地沙箱：還是顧名思義，此時的Flash文件要與遠(yuǎn)程域?qū)ο蠼换r，需在遠(yuǎn)程域上通過策略文件或以Security.allowDomain編碼方式來設(shè)置訪問策略（同遠(yuǎn)程沙箱）。此時不能訪問本地文件。
 
c)、Flex安全沙箱中受信任的本地沙箱：完美了，上面介紹的權(quán)限控制中，管理用戶與普通用戶都有Flash Player信任目錄的控制權(quán)限，只要將我們的SWF文件放到受信任目錄內(nèi)運行，那么這個Flash文件就可以與本地域和遠(yuǎn)程域通信了:)。

當(dāng)然以上這些Flex安全沙箱類型，我們可以通過編碼來確定當(dāng)前運行的Flash文件被分配到什么類型的沙箱中。還是通過Security類：Security.sandboxType值：

Security.REMOTE（遠(yuǎn)程沙箱）
Security.LOCAL_WITH_FILE（只能與本地文件系統(tǒng)內(nèi)容交互的本地沙箱）
Security.LOCAL_WITH_NETWORK（只能與遠(yuǎn)程內(nèi)容交互的本地沙箱）
Security.LOCAL_TRUSTED（受信任的本地沙箱）

【編輯推薦】

1. Flex樣式的添加和卸載
2. Flex安全沙箱問題解決方法
3. 技術(shù)前沿 看Flex客戶端緩存技術(shù)如何使用
4. 解析Flex全屏模式設(shè)置方法
5. Flex內(nèi)存泄露解決方法和內(nèi)存釋放優(yōu)化原則