LoaderContext  - AS3

Указывает, можно ли использовать объект Loader для импорта содержимого с исполняемым кодом, например SWF-файла, в изолированную среду безопасности вызывающего приложения. Существует две затрагиваемые операции импорта: метод Loader.loadBytes() и метод Loader.load() с параметром LoaderContext.securityDomain = SecurityDomain.currentDomain. (Вторая операция не поддерживается в изолированной программной среде приложения AIR.) Когда свойство allowCodeImport имеет значение false, допускаются только безопасные операции импорта, такие как загрузка изображений. Значение этого свойства не влияет на обычную загрузку SWF-файла (без импорта) с помощью метода Loader.load().

Это свойство полезно, когда требуется импортировать изображения в изолированную среду безопасности (например, когда требуется скопировать или обработать изображение из другого домена), но желательно избежать риска для безопасности, связанного с получением SWF-файла, если ожидается только графический файл. Так как SWF-файлы могут содержать код ActionScript, импорт SWF-файла представляет намного больше риска, чем импорт файла изображения.

Для содержимого в изолированной программной среде безопасности приложения AIR значением по умолчанию является false. Для всего содержимого, кроме самого приложения (то есть для всего содержимого во Flash Player) по умолчанию используется значение true.

Примечание. Свойство allowCodeImport впервые добавлено в версии Flash Player 10.1 и AIR 2.0. Однако оно доступно для файлов SWF и приложений Air, созданных во всех версиях, если его поддерживает сред выполнения Flash.

Связанные элементы API

Устаревшее свойство, которое заменено на allowCodeImport, но все еще поддерживается с целью обеспечения совместимости. Раньше свойство allowLoadBytesCodeExecution затрагивало только операцию Loader.loadBytes(), но начиная с версий Flash Player 10.1 и AIR 2.0 оно также влияет на операцию импорта и загрузки методом Loader.load() с параметром LoaderContext.securityDomain = SecurityDomain.currentDomain. (Вторая операция не поддерживается в изолированной программной среде приложения AIR.) В результате такого двойного действия название allowLoadBytesCodeExecution стало слишком конкретным, поэтому теперь это свойство предпочтительно называть allowCodeImport. Установка одного из этих свойств затрагивает значения и того и другого: allowCodeImport и allowLoadBytesCodeExecution.

Указывает, можно ли использовать объект Loader для импорта содержимого с исполняемым кодом, например SWF-файла, в изолированную среду безопасности вызывающего приложения. Когда это свойство имеет значение false, допускаются только безопасные операции импорта, такие как загрузка изображений.

Для содержимого в изолированной программной среде безопасности приложения AIR значением по умолчанию является false. Для содержимого вне изолированной программной среды приложения значением по умолчанию является true.

Связанные элементы API

Указывает домен приложения для использования в методе Loader.load() или Loader.loadBytes(). Используйте это свойство только при загрузке SWF-файлов, записанных на ActionScript 3.0 (но не изображений и не SWF-файлов, записанных на ActionScript 1.0 или ActionScript 2.0).

Каждый домен защиты содержит один или несколько доменов приложений, представленных объектами ApplicationDomain. Домены приложений создаются не в целях защиты; они предназначены для совместного использования объектов программного кода ActionScript. Если загрузка SWF-файла выполняется из другого домена, и его разрешено размещать в отдельном домене защиты, то управлять выбором домена приложений для размещения загружаемого SWF-файла нельзя; и даже если указать какой-либо домен приложений, это будет игнорироваться. Однако, если выполняется загрузка SWF-файла в собственный домен защиты (либо потому, что SWF-файл получен из собственного домена, либо потому, что в него выполняется импорт), то можно управлять выбором домена приложений для загружаемого SWF-файла.

В LoaderContext.applicationDomain можно указывать домен приложения только из собственного домена защиты. Попытка указать домен приложения из какого-либо другого домена защиты приводит к исключению SecurityError.

Существует четыре возможных варианта для выбора свойства ApplicationDomain.

• Дочерний домен по отношению к ApplicationDomain объекта Loader. По умолчанию. Можно явным образом сделать этот выбор, используя синтаксис new ApplicationDomain(ApplicationDomain.currentDomain). Это позволяет загружаемому SWF-файлу напрямую использовать классы родительского домена, например, используя синтаксис new MyClassDefinedInParent(). Родительский домен, однако, не может использовать этот синтаксис; если ему требуется использовать классы дочернего домена, необходимо вызывать ApplicationDomain.getDefinition() для их извлечения. Преимущество такого выбора состоит в том, что если в дочернем домене определяется класс с тем же именем, что у класса, уже определенного в родительском домене, то ошибок не происходит; дочерний домен просто наследует определение такого класса из родительского домена, а конфликтное определение дочернего домена не используется до тех пор, пока либо дочерний, либо родительский домен не вызовет метод ApplicationDomain.getDefinition() для его извлечения.
• ApplicationDomain принадлежит объекту Loader. Этот домен приложения используется при выполнении ApplicationDomain.currentDomain. Когда загрузка завершена, родительский и дочерний домены могут использовать классы друг друга напрямую. Если выполняется попытка определить в дочернем объекте класс с тем же именем, что и класс, уже определенный в родительском домене, то используется класс родительского домена, а класс дочернего домена игнорируется.
• Дочерний домен системного ApplicationDomain. Этот домен приложения используется при выполнении new ApplicationDomain(null). Это полностью разделяет загружающий и загружаемый домены, позволяя им определять отдельные версии классов с одинаковым именем без конфликтов и пересечений. Единственным способом, которым каждая из сторон может видеть классы другой стороны, является вызов метода ApplicationDomain.getDefinition().
• Дочерний домен какого-то другого ApplicationDomain. Иногда могут возникать более сложные иерархии доменов приложений. Можно загружать SWF-файл в любой домен приложения своего собственного домена защиты. Например, при выполнении new ApplicationDomain(ApplicationDomain.currentDomain.parentDomain.parentDomain) SWF-файл загружается в новый дочерний домен по отношению к родительскому домену родительского домена текущего домена.

Когда загрузка завершается, каждой из сторон (загружающей и загружаемой) может потребоваться выполнить поиск собственного ApplicationDomain или ApplicationDomain другой стороны, чтобы вызвать ApplicationDomain.getDefinition(). Каждая из сторон может извлечь ссылку на собственный домен приложения, используя ApplicationDomain.currentDomain. Загружающий SWF-файл может извлекать ссылку на домен приложения загружаемого SWF-файла с помощью Loader.contentLoaderInfo.applicationDomain. Если для загруженного SWF-файла известен способ его загрузки, можно определить путь к объекту ApplicationDomain загружающего SWF-файла. Например, если дочерний объект был загружен принятым по умолчанию способом, он может найти домен приложения, загружающего SWF-файла, используя ApplicationDomain.currentDomain.parentDomain.

Дополнительные сведения см. в разделе «Класс ApplicationDomain» главы «Системная среда клиента» в Руководстве разработчика по ActionScript 3.0.

Связанные элементы API

Указывает, должно ли приложение пытаться загрузить файл политики для URL-адреса с сервера загружаемого объекта перед началом загрузки самого объекта. Этот флаг применим к методу Loader.load(), но не работает для методаLoader.loadBytes().

Установите для этого флага значение true, если изображение (JPEG, GIF или PNG) загружается извне домена вызывающего SWF-файла и предполагается доступ к содержимому этого изображения из ActionScript. В число примеров обращения к содержимому изображений входят обращение к свойству Loader.content для получения объекта Bitmap, а также вызов метода BitmapData.draw() для получения копии растрового представления загруженного изображения. Если попытаться выполнить одну из этих операций, не указав checkPolicyFile во время загрузки, можно получить исключение SecurityError, поскольку необходимый файл политики еще не был загружен.

При вызове метода Loader.load() с установленным для LoaderContext.checkPolicyFile значением true, приложение не начнет загрузку указанного в URLRequest.url объекта до тех пор, пока успешно не загрузит соответствующий файл политики для URL-адреса или не обнаружит отсутствие такого файла. Приложение Flash Player или AIR в первую очередь учитывает файлы политик, которые уже загружены, затем пытается загрузить ожидающие файлы политик, указанные в вызовах метода Security.loadPolicyFile(), затем пытается загрузить файл политики из местоположения по умолчанию, соответствующему URLRequest.url (это файл /crossdomain.xml на том же сервере, что и URLRequest.url). Во всех случаях требуется, чтобы по адресу URLRequest.url существовал соответствующий файл политики на основе места размещения файла политики, а также, чтобы он обеспечивал доступ посредством одного или нескольких тегов <allow-access-from>.

Если для свойства checkPolicyFile задать значение true, основная загрузка, указанная в методе Loader.load(), не будет выполнена до полного завершения обработки файла политики. Поэтому, пока необходимый файл политики существует, как только будет получено любое из событий ProgressEvent.PROGRESS или Event.COMPLETE для свойства contentLoaderInfo объекта Loader, загрузка файла политики завершается и можно безопасно начинать выполнение операций, требующих этот файл политики.

Если для checkPolicyFile установлено значение true, а соответствующий файл политики не найден, сообщение об ошибке не будет отправляться до тех пор, пока не будет предпринята попытка выполнить операцию, создающую исключение SecurityError. Однако как только объект LoaderInfo передаст событие ProgressEvent.PROGRESS или Event.COMPLETE, можно убедиться, найден ли соответствующий файл политики, проверив значение свойства LoaderInfo.childAllowsParent.

Если необходим доступ к загружаемому изображению на уровне растрового представления, не следует устанавливать для свойства checkPolicyFile значение true. Проверка файла политики в этом случае бесполезна, поскольку это может задержать запуск загрузки, а также нерационально израсходовать дополнительные ресурсы полосы пропускания.

Также постарайтесь избегать установки для checkPolicyFile значения true, если для загрузки SWF-файла используется метод Loader.load(). Причина этого в том, что разрешения на взаимные обращения между SWF-файлами не контролируются файлами политик, а только с помощью метода Security.allowDomain(), поэтому вызов checkPolicyFile никак не влияет на загрузку SWF-файла. Проверка файла политики в этом случае бесполезна, поскольку это может задержать загрузку SWF-файла, а также нерационально израсходовать дополнительные ресурсы полосы пропускания. (Приложение Flash Player или AIR не может определить, будет ли основная загрузка выполняться для SWF-файла или изображения, поскольку загрузка файла политики произошла перед основной загрузкой.)

Будьте осторожны с checkPolicyFile, если выполняется загрузка объекта из URL-адреса, который может использовать HTTP-перенаправления на стороне сервера. Файлы политик всегда извлекаются по исходному URL-адресу, указанному в URLRequest.url. Если окончательный объект передается с другого URL-адреса из-за HTTP-перенаправлений, то изначально загруженные файлы политик могут быть не применимы к окончательному URL-адресу объекта, который и следует учитывать при принятии мер безопасности. В случае возникновения подобной ситуации можно проверить значение LoaderInfo.url после получения события ProgressEvent.PROGRESS или Event.COMPLETE, в котором сообщается окончательный URL-адрес объекта. Затем вызовите метод Security.loadPolicyFile() с файлом политики на основе URL-адресов, где учитывается окончательный URL-адрес объекта. Затем опрашивайте значение LoaderInfo.childAllowsParent до тех пор, пока оно не изменится наtrue.

Нет необходимости задавать это свойство для содержимого AIR, выполняющегося в изолированной программной среде приложения. Содержимое в изолированной программной среде приложения AIR может вызывать метод BitmapData.draw(), используя в качестве источника любое загруженное содержимое изображения.

Связанные элементы API

Указывает, будут ли данные растровые изображения декодироваться при использовании или при загрузке.

Стандартная политика ImageDecodingPolicy.ON_DEMAND определяет декодирование данных изображения средой выполнения, когда данные необходимы (для отображения или других целей). Эта политика сохраняет поведение декодирования, использовавшееся в предшествующих версиях среды выполнения.

Политика ImageDecodingPolicy.ON_LOAD определяет декодирование данных изображения средой выполнения сразу после его загрузки перед передачей события complete. Декодирование изображений при загрузке, а не требованию позволяет оптимизировать выполнение анимации и работу интерфейса. Улучшения заметны при быстром последовательном отображении нескольких загруженных изображений. Примеры быстрого отображения изображений включают прокрутку списков или элемент управления Cover Flow. С другой стороны, неразборчивое использование политики onLoad может увеличить пиковое использование памяти в приложении. Одновременно в памяти может находиться большее количество данных, чем при использовании политики onDemand.

Под обеими политиками среда выполнения использует тот же самый кэш и метод очистки после декодирования изображения. Среда выполнения может в любое время очистить декодированные данные и декодировать изображение, когда оно понадобится в следующий раз.

Чтобы установить политику декодирования изображений (например, ON_LOAD), выполните следующее:

     var loaderContext:LoaderContext = new LoaderContext(); 
     loaderContext.imageDecodingPolicy = ImageDecodingPolicy.ON_LOAD 
     var loader:Loader = new Loader(); 
     loader.load(new URLRequest("http://www.adobe.com/myimage.png"), loaderContext);
     

Связанные элементы API

Объект, содержащий параметры, передаваемые объекту содержимого LoaderInfo.

Как правило, значение свойства contentLoaderInfo.parameters получается путем анализа запрашивающего URL-адреса. Если задана переменная parameters, метод contentLoaderInfo.parameters получает значение из объекта LoaderContext, а не из запрашивающего URL-адреса. Переменная parameters допускает только объекты, содержащие пары «имя-значение» типа String (аналогично параметрам URL-адреса). Если объект не содержит пары «имя-значение» типа String, передается ошибка IllegalOperationError.

Данный API-интерфейс предназначен для включения загрузки SWF-файла для передачи его параметров в загруженный SWF-файл. Эта функция особенно полезна при использовании метода loadBytes(), поскольку метод LoadBytes не предоставляет средства передачи параметров с помощью URL-адреса. Параметры могут быть успешно переданы только в другой SWF-файл AS3. SWF-файл AS1 или AS2 не поддерживает получение параметров в доступной форме, хотя объект loaderInfo.parameters AVM1Movie AS3 будет являться переданным объектом.

Например, рассмотрим следующий URL:

http://yourdomain/users/jdoe/test01/child.swf?foo=bar;

В следующем коде используется свойство LoaderContext.parameters для копирования параметра, переданного этому URL-адресу:

      import flash.system.LoaderContext; 
      import flash.display.Loader; 
      var l:Loader = new Loader(); 
      var lc:LoaderContext = new LoaderContext; 
      lc.parameters = { "foo": "bar" }; 
      l.load(new URLRequest("child.swf"), lc);
     

Чтобы убедиться в правильной передаче параметра, используйте следующую инструкцию trace после выполнения этого кода:

trace(loaderInfo.parameters.foo);

Если содержимое загружено успешно, будет выведена строка bar.

Родительский объект, к которому загрузчик попытается добавить загруженное содержимое.

Когда содержимое полностью загружено, объект Loader обычно становится родительским элементом для содержимого. Если задано свойство requestedContentParent, указанный в нем объект становится родительским элементом при отсутствии ошибки времени выполнения, препятствующей назначению. Подобное переназначение родительского элемента можно выполнить после получения события complete без использования данного свойства. Однако указание родительского элемента с помощью свойства LoaderContext.requestedContentParent позволяет исключить дополнительные события.

Свойство LoaderContext.requestedContentParent задает нужный родительский элемент перед выполнением сценариев первого кадра в загруженном содержимом, но после запуска конструктора. Если requestedContentParent имеет значение null (по умолчанию), объект Loader становится родительским элементом для содержимого.

Если загруженное содержимое является объектом AVM1Movie или при вызове метода addChild() в объекте requestedContentParent возникает ошибка, выполняются следующие действия:

• Объект Loader становится родительским элементом для загруженного содержимого.
• Среда выполнения отправляет событие AsyncErrorEvent.

Если запрошенный родительский элемент и загруженное содержимое находятся в различных изолированных программных средах системы защиты и запрошенный родительский элемент не имеет доступа к загруженному содержимому, то выполняются следующие действия:

• Объект Loader становится родительским элементом для загруженного содержимого.
• Среда выполнения отправляет событие SecurityErrorEvent.

В следующем коде используется requestedContentParent для помещения загруженного содержимого в объект Sprite:

      import flash.system.LoaderContext; 
      import flash.display.Loader; 
      import flash.display.Sprite; 
     
      var lc:LoaderContext = new LoaderContext(); 
      var l:Loader = new Loader(); 
      var s:Sprite = new Sprite(); 
      lc.requestedContentParent = s; 
      addChild(s); 
      l.load(new URLRequest("child.swf"), lc);
     

При выполнении этого кода дочерний SWF-файл появляется на рабочей области. Это подтверждает, что объект Sprite, добавленный в рабочую область, является вышестоящим узлом загруженного дочернего SWF-файла.

Указывает домен защиты для использования в операции Loader.load(). Используйте это свойство только при загрузке SWF-файлов (но не изображений).

Выбор домена безопасности имеет смысл только в том случае, если загружается SWF-файл, который мог быть получен из другого домена (другой сервер), отличающегося от загружающего SWF-файла. Если SWF-файл загружается из собственного домена, он всегда помещается в собственный домен защиты. Но если SWF-файл загружается из другого домена, есть два варианта действий. Можно разрешить загружаемому SWF-файлу быть помещенным в «обычный» домен защиты, который отличается от домена защиты загружающего SWF-файла; это вариант по умолчанию. Другим вариантом является указание того, что загружаемый SWF-файл требуется поместить в тот же домен защиты, что и загружающий SWF-файл, установив для myLoaderContext.securityDomain значение равное SecurityDomain.currentDomain. Это называется загрузка импортом, что с точки зрения обеспечения безопасности, эквивалентно копированию загружаемого SWF-файла на собственный сервер и загрузки его оттуда. Чтобы загрузка импортом завершилась успешно, загруженный SWF-файл должен иметь файл политики, определяющий в качестве доверенного домен загружающего SWF-файла.

Указывать собственный домен защиты можно только в LoaderContext.securityDomain. Попытка указать какой-либо другой домен защиты приводит к исключению SecurityError.

Содержимое в изолированной среде безопасности приложения AIR не может загружать содержимое из других изолированных программных сред в свой объект SecurityDomain.

Дополнительные сведения см. в главе «Безопасность» в Руководстве разработчика по ActionScript 3.0.

Связанные элементы API

Создает новый объект LoaderContext с заданными параметрами. Дополнительные сведения об этих параметрах см. в описаниях свойств этого класса.

Связанные элементы API