Je souhaite autoriser mes utilisateurs à intégrer leurs propres animations Flash dans leurs publications. Habituellement, le fichier réel est hébergé sur un site d'hébergement d'images gratuit. Je ne chargerais pas le flash à moins que l'utilisateur n'ait cliqué sur un bouton pour jouer (de sorte que rien ne se joue automatiquement lors du chargement de la page). Je sais que les gens peuvent faire des conneries vraiment énervantes en flash, mais je ne trouve pas d'informations sur les dommages potentiels qu'une application flash pourrait causer à la visionneuse.Comment intégrer en toute sécurité un fichier flash (swf)?
Est-il dangereux d'incorporer n'importe quel fichier Flash des internets? Si oui, comment puis-je laisser les utilisateurs intégrer des animations innocentes tout en évitant les applications nuisibles?
modifier:
De ce que je comprends, la menace la plus évidente est pour actionscript de vous rediriger vers un site malveillant.
Adobe says vous pouvez définir allowScriptAccess = jamais et allowNetworking = aucun et le swf ne devrait pas avoir accès à rien en dehors de lui-même. Est-ce que cela résoudra tous mes problèmes?
"liens du mal" sont appelés CSRF, falsification de requêtes Cross site. –