安全漏洞汇总50篇博客:https://blog.csdn.net/libusi001/article/details/100761232

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

一、漏洞简述

  • AllowScriptAccess 参数 
  • AllowScriptAccess 参数有 “always”、”sameDomain” 和 “never” 这三个。 
  • 当 AllowScriptAccess 为 “always” 时,SWF 文件可以与其嵌入到的 HTML 页进行通信,即使该 SWF 文件来自不同于 HTML 页的域也可以。 
  • 当 AllowScriptAccess 为 “sameDomain” 时,仅当 SWF 文件与其嵌入到的 HTML 页来自相同的域时,该 SWF 文件才能与该 HTML 页进行通信。此值是 AllowScriptAccess 的默认值。使用此设置,或者不设置 AllowScriptAccess 的值,可以防止一个域中的 SWF 文件访问另一个域的 HTML 页内的脚本。 
  • 当 AllowScriptAccess 为 “never” 时,SWF 文件将无法与任何 HTML 页进行通信。在 Adobe Flash CS4 Professional 中,不建议使用该值。如果没有在自己的域中提供不受信任的 SWF 文件,则不建议也不应使用该值。如果确实需要使用不受信任的 SWF 文件,则 Adobe 建议您创建一个不同的子域,并将所有不受信任的内容置于其中。 
  • AllowScriptAccess 参数主要作用于不在本地运行的 SWF 文件,可以决定API(可实现外出脚本访问和外出 URL 访问)与嵌入这些 API 的网页通信

二、修改方法

直接引用的js里面修改

Flash AllowScriptAccess 参数相关推荐

  1. 页面中调用swf 时allowScriptAccess 参数

    <param name="allowScriptAccess" value="always" /> <param name="all ...

  2. 关于Actionscript 3中给Flash传参数方法(一)

    关于Actionscript 3中给Flash传参数方法(一) 今天在测试一个为Audi做Flash AD的时候,发现Audi提供的clicktag是Actionscript 2的代码,在Action ...

  3. 痞子衡嵌入式:超级下载算法(RT-UFL)开发笔记(4) - 轮询Flash配置参数

    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家介绍的是超级下载算法开发笔记(4)之轮询Flash配置参数. 文接上篇 <超级下载算法(RT-UFL)开发笔记(3) - 统一FlexSP ...

  4. QWebEngineView 加载 flash插件参数配置

    QWebEngineView 加载 flash插件参数配置 官网 http://doc.qt.io/qt-5/qtwebengine-features.html Qt WebEngine 特性 主要看 ...

  5. 你有所不知的HTML发布Flash的参数(一):allowScriptAccess

    摘自: http://www.luar.com.hk/flashbook/archives/001383.php 中国经济网 经济博客[/lGh8\W 你有所不知的HTML發佈Flash的參數(一): ...

  6. 在 DW 中插入 Flash 的参数详解

    作者:macromedia    文章来源: 蓝色理想 在Dreamweaver中插入FLASH后还可以有很多的控制参数,点属性面板右下的参数钮,就会有参数和值的加入.大家可以自由的控制, 以下内容摘 ...

  7. Nboot中nand flash控制器参数TACLS、TWRPH0和TWRPH1的确定(基于K9F1208U0B)

    注:K9F1208U0B的供电电压时3.3V,本系统的FCLK=533Mhz,HCLK=533/4=133Mhz 如果看不到图片,请看这个链接http://cky0612.blog.163.com/b ...

  8. STM32F103使用内部Flash保存参数

     在我们应用开发时,经常会有一些程序运行参数需要保存,如一些修正系数.这些数据的特点是:数量少而且不需要经常修改,但又不能定义为常量,因为每台设备可能不一样而且在以后还有修改的可能.将这类数据存在 ...

  9. Linux如何获取mtd数据,【转载】上接Linux MTD下获取Nand flash各个参数的过程的详细解析【转】...

    (1)Page Size: 如图,页大小,是bit0和bit1组合起来所表示的. extid & 0x3,就是取得bit0和bit1的值,而左移1024位,是因为上面表中的单位是KB=2^10 ...

最新文章

  1. 开发日记-20190915 关键词 汇编语言王爽版 第十章
  2. 学习笔记——ArrayList总结
  3. SpringBoot:class path resource [xxxx.xml] cannot be opened because it does not exist
  4. [No0000166]CPU的组成结构及其原理
  5. C语言int r(int m),INT(M)表示什么意思?
  6. 《天天数学》连载42:二月十一日
  7. jQuery 图片放大预览插件
  8. C++成员函数的重载、覆盖与隐藏
  9. groupdel 删除组_如何在Linux中删除组– groupdel命令
  10. python全栈学习--day13(迭代器,生成器)
  11. Android中需要了解的数据结构(一)
  12. testbench文件显示波形_如何编写testbench的总结(非常实用的总结)
  13. 转载:最舒服的色彩搭配RGB值配色 (赞、实用)
  14. 高数篇:05柯西定理和泰勒公式
  15. a113 智能音箱芯片方案_主流智能音箱全拆解,内部分毫必见
  16. 关于ASP木马提升权限
  17. java接口的的那些事1
  18. 乒乓球单循环赛_【乒乓球比赛单循环表资讯】乒乓球比赛单循环表足球知识与常识 - 足球百科 - 599比分...
  19. Xshell的使用方法(初学者)
  20. 书籍推荐:搜索引擎技术入门书籍

热门文章

  1. 【区块链108将】Tripio CEO 沈巍:订酒店被杀熟 区块链恰好能解决这个问题现状...
  2. C# 用zip,批量压缩文件,并打包下载
  3. HRBU_20211024周赛
  4. 仿人人网java_Android UI设计与开发之仿人人网V5.9.2最新版引导界面
  5. 在java中实现access数据库的远程访问
  6. excel中的更新链接
  7. 当当网最新上架图书html,基于Python3爬虫获取最新上架图书的实现
  8. 网络编程(三)---- MFC 仿QQ聊天软件
  9. 内核aio_深入理解Java AIO(三)—— Linux中的AIO实现
  10. 关于SecureCRT7.0注册方法;