WebScripting Archive

前のBlogに載せた、ニコ動のPlayerから内部変数が読み出せる件は、合宿から帰ってきたら修正されていたが、どう修正されたかというと、

System.security.allowDomain("*");

という記述が書き換えられたようだ。allowDmainは、内部変数に対して操作を加えられるドメインを設定する機能のようだ。詳しくは以下のページを参照。

Adobe – デベロッパーセンター : Flash Player 8 のセキュリティ機能の変更点

んー、ニコ動以外にもこの記述を適切にできていないで、結果セキュリティリスクにしているWebサービスも、探せばあるかもね。