关于Flash的 XSS漏洞问题

最近TX这边不断反馈我们游戏内部存在XSS漏洞要求我们进行代码修改。 netice 现在来扫盲下XSS漏洞， XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，...

flash安全策略文件crossdomain.xml详解

crossdomain.xml简单来说：是配置在站点上用来准许flash与站点数据交互的安全文件。 一个例子： <cross-domain-policy> <allow-access-from domain="*.4yue.net"/> <allow-acc...

AIR如何获取当前应用版本号

作者:netice 来自:4Yue.net 作者本人做了个手机应用突然想了解下用户当前使用的版本信息，于是乎发现了这个需求， 用代码获取当前应用的版本号。 如果你用AIR开发了一个小程序，无论是桌面应用还是手机应用，需要获取此应用的版本号均可以用这个方法。 实现原理：基于...

flash如何屏蔽点击png透明区域事件

作者:netice 来自 4Yue.net 写过很多次框架，都不是很满意。可能是针对性不强。所以计划把原来框架的内的一些东西抽出作为单个功能进行分解。 有喜欢的可以拿去用。 这次 我来说下flash如何让鼠标点击基于png图片的MC 透明区域失效。 主要实现原理：检测当前鼠标点击点，判...

一个swf转png的小程

作者：netice  来自: 4yue.net 有些时候想把 一个 swf里面的图片 转成图片，你可以选择用 硕思什么的一些SWF破解工具 把图片破解出来，这是个好方法，不过如果对方是矢量画的swf文件，那么就没办法了，你破解出来的还是swf没有位图。为了解决这个问题，我这个小软件诞生了。 目前用A...

AIR桌面应用开发“自动更新”机制

作者：netice  转载请标明来自 4yue.net 技术:  ApplicationUpdaterUI\\ApplicationUpdater 类使用 由于最近做了个地图编辑给美术用，又不想每次都发给他最新版本的包，于是想到使用AIR的自动框架更新机制。 作者现在用的是 A...

如何获取flashPlayer版本信息

先说下如何获取最新版本flashPlayer : release 版本 官方地址  http://get.adobe.com/cn/flashplayer/ debug  版本  官方地址 http://www.adobe.com/support/flash...

大型FLASH网络游戏开发经验浅谈---webGame篇

原创:netice 转载注明 来自 4yue.net 针对游戏，我分了以下几个部分 一：资源管理 1 从格式上分类  png/jpg 位图 ，swf动画文件 2 从功能上分类  位图展示文件（png\jpg\swf）,swf类库文件 3 如何进行版本管理 资源服务器管理（CDN 资源过期时间控制）、客...

对swf加密流程

作者:netice 来自 4Yue.net 现在webGame越来越多，很多游戏都是flash开发。而swf本身的开放格式决定了其被破解的命运。 面对被破解，然后游戏出现作弊这些行为，flasher如何应对呢？目前业界众说芸芸。我也只是说下个人建议。 1  首先对代码进行混淆 ...

AS3中Zlib数据包格式

来自:四月网络   The zlib compressed data format is described at http://www.ietf.org/rfc/rfc1950.txt. The deflate compression algorithm is described at htt...