Hallo Forum,
ich habe eine Verständnisfrage zur SOP von Flash-Applets:
Ich gehe mal von zwei Domains aus:
http://foo.com
http://bar.com
Jetzt wird auf foo.com per Object-Tag die SWF-Datei bar.com/file.swf eingebunden.
In file.swf steht sowas wie:
Wenn ich file.swf direkt lade, dann werden mir die Cookies von bar.com angezeigt.
Wenn ich file.swf aber in foo.com einbette (natürlich mit allowScriptAccess=always), dann greift die SWF auf die Cookies von foo.com zu.
Sollte das nicht wie bei einem Frame gegen die SOP verstoßen und file.swf weiterhin nur auf bar.com Zugriff haben?
Klar habe ich Script-Access erlaubt, aber hat bar.com/file.swf dann überhaupt in foo.com eingebettet noch Zugriff auf bar.com?
Danke schonmal!
ich habe eine Verständnisfrage zur SOP von Flash-Applets:
Ich gehe mal von zwei Domains aus:
http://foo.com
http://bar.com
Jetzt wird auf foo.com per Object-Tag die SWF-Datei bar.com/file.swf eingebunden.
In file.swf steht sowas wie:
Code:
getURL("javascript:alert(document.cookie);");Wenn ich file.swf direkt lade, dann werden mir die Cookies von bar.com angezeigt.
Wenn ich file.swf aber in foo.com einbette (natürlich mit allowScriptAccess=always), dann greift die SWF auf die Cookies von foo.com zu.
Sollte das nicht wie bei einem Frame gegen die SOP verstoßen und file.swf weiterhin nur auf bar.com Zugriff haben?
Klar habe ich Script-Access erlaubt, aber hat bar.com/file.swf dann überhaupt in foo.com eingebettet noch Zugriff auf bar.com?
Danke schonmal!
