允许在博客中使用flash有多危险?

一般来说,Flash在防止密钥捕获等漏洞攻击方面已经取得了长足进展。

你能做的最安全的事情就是混淆嵌入代码,让它们只提供一个SWF URL,这样它们就不会在嵌入对象中产生任何幻想,比如允许交叉脚本等等。

尤其是,你要注意一些事情,比如潜在的黑客试图通过使用as3从你的博客js文件中调用js函数。 ExternalInterface.call() 功能…那肯定是不好的。不过,我认为您可以使用嵌入技术来关闭它。

确保您已设置 allowScriptAccess="never" 在要拒绝的对象/嵌入标记中 scripting powers 第三方主权财富基金。

我建议,flash的安全性只能和它所呈现的内容一样;而包含youtube视频并不比访问youtube网站上的同一个视频更危险。

闪光灯很安全。现在很多大小网站都在使用10年。当然,在每一个软件中都会发现漏洞。没有一个Web系统是100%安全的。很多人正在使用Flash,很多开发人员正在努力使其安全。如果你真的很敏感,首先不要把它们放在网上。安全性更多地依赖于编写代码而不是代码类型的开发人员(ActionScript、JavaScript、PHP或Java)。语言允许出错,开发人员有时会出错。

如果你需要的话,我建议你使用它。