1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Same-Origin Policy in Flash-Applets

Dieses Thema im Forum "Flash Plattform" wurde erstellt von disorder, 14. Oktober 2012.

  1. disorder

    disorder Grünschnabel

    Hallo Forum,

    ich habe eine Verständnisfrage zur SOP von Flash-Applets:

    Ich gehe mal von zwei Domains aus:
    http://foo.com
    http://bar.com

    Jetzt wird auf foo.com per Object-Tag die SWF-Datei bar.com/file.swf eingebunden.

    In file.swf steht sowas wie:
    Code (Text):
    1. getURL("javascript:alert(document.cookie);");
    Wenn ich file.swf direkt lade, dann werden mir die Cookies von bar.com angezeigt.

    Wenn ich file.swf aber in foo.com einbette (natürlich mit allowScriptAccess=always), dann greift die SWF auf die Cookies von foo.com zu.

    Sollte das nicht wie bei einem Frame gegen die SOP verstoßen und file.swf weiterhin nur auf bar.com Zugriff haben?

    Klar habe ich Script-Access erlaubt, aber hat bar.com/file.swf dann überhaupt in foo.com eingebettet noch Zugriff auf bar.com?


    Danke schonmal!