Toon posts:

[Flash MX] info over browser / locatie

Pagina: 1
Acties:

donderdag 15 januari 2004 22:24

Acties:
  • hobbit_be
  • Registratie: November 2002
  • Laatst online: 04-07-2025

hobbit_be

Topicstarter
2 posts in twee dagen - ai ;)

Wederom geen results bij het zoeken. Maar ik zoek een manier om te weten te komen in welke pagina de flash staat (om hem te blokken als dit niet zo is).

Ik zie niet in waarom dit een secuirty issue moet zijn maar de manual is op dat soort info niet helpfull. Maar misschien is er geen manier:

als ik dus een flash in pagina www.mysite.com/coolpage/lookatme.html

zou ik dat graag weten. In mijn geval komt de flash zelf niet van die server.

alleen via een javascript -> openwindow -> do a request to server with location and swf generated unique id -> close window. gevolg door een effe pollen van de server met die unique id zou ik dit te weten te kunnen komen, maar das nogal lelijk denk ik en ik weet ook niet hoe het dan zit met popup-killers, en zo'n window dat open popt en closed vind ik maar niets. (en in een frame gaat ook niet want die hoeft er niet te zijn natuurlijk.

de _root.url geeft alleen weer vanwaar de swf komt maar geen enkele manier waar ie zit.

elke idee is welkom ;).

donderdag 15 januari 2004 23:20

Acties:
  • KillR-B
  • Registratie: Mei 2002
  • Laatst online: 20-01 20:49

KillR-B

Als het puur gaat om het blokken van SWF, kun zou ik zoiets doen:

- In flash encrypt je een random waarde (zelf een algoritme bedenken ofzo :p)
- Encrypted waarde post je naar een dynamisch script (php, asp, etc)
- Het script decrypt de waarde en stuurt het terug naar flash
- In flash vergelijk je de random waarde met de ontvangen waarde
- Als de waarden overeenkomen ga je verder met de flashmovie, zo niet dan geef je een melding.

Let dan wel op dat je de url van dat script relatief aanroept in je SWF, dus sendAndLoad("decode.php") i.p.v. sendAndLoad("http://www.domein.nl/decode.php" anders heeft dit weinig zin ;)

Misschien is dit omslachtig, maar dit was het eerste wat bij me opkwam.

vrijdag 16 januari 2004 12:11

Acties:
  • hobbit_be
  • Registratie: November 2002
  • Laatst online: 04-07-2025

hobbit_be

Topicstarter
Tja het is niet alleen puur om het blokken. Dan werkt zo'n encode 'misschien' nog (ie je kan gewoon de _root._url meegeven en zien of die idd maar op 1 plek staat ;).

Maar het is voor flash die aan de server moet zeggen waar ie staat zodat de server bepaalde informatie kan terugsturen naar de flash desbetreffende die locatie.

We vinden geen methode btw. De referrer wordt nooit ingevuld bij iets, in de headers staat ook niets. Dus helaas moeten we nu via javascript de object tag embedden met op de juiste plaats een 'location.href'. Das natuurlijk poep simpel om te faken, maar uiteindelijk maakt het niets voor ons. Gewoon kwestie van voor een bepaalde pagina een bepaalde output te krijgen.

vrijdag 16 januari 2004 13:43

Acties:

Verwijderd

mm ik dacht ooit dat ik slim was en met _root._url
kon checken of ik op het goede domein/IP zat, zo niet dan speelde hij niet.

Maar mensen met een proxy-server kregen dus ook niks te zien!

vrijdag 16 januari 2004 14:09

Acties:
  • hobbit_be
  • Registratie: November 2002
  • Laatst online: 04-07-2025

hobbit_be

Topicstarter
cel-ed. nee die _root._url geeft aan vanwaar de swf KOMT niet waar ie nu "in" staat. En het is net die "in" ie Location.href dat telt.

vrijdag 16 januari 2004 14:16

Acties:
  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

Ik heb nu helaas geen Flash voorhanden, maar je kan toch JavaScript aanroepen vanuit Flash.

Kan je dan de window.location niet ophalen?
code:
1

getURL("javascript:alert(window.location)")

[ Voor 7% gewijzigd door BtM909 op 16-01-2004 14:16 ]

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

vrijdag 16 januari 2004 14:27

Acties:
  • roytanck
  • Registratie: Oktober 1999
  • Laatst online: 12-05 15:11

roytanck

Als je met document.write de object en embed tags in de pagina schrijft, dan kun je toch de document.location meegeven in de flashvars?

vrijdag 16 januari 2004 14:28

Acties:
  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

Weefselkweekje schreef op 16 januari 2004 @ 14:27:
Als je met document.write de object en embed tags in de pagina schrijft, dan kun je toch de document.location meegeven in de flashvars?
Hoe kom je aan die flashvars als iemand anders je swf embed in zijn pagina?

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

vrijdag 16 januari 2004 14:39

Acties:
  • roytanck
  • Registratie: Oktober 1999
  • Laatst online: 12-05 15:11

roytanck

Oeps, te snel gelezen...

vrijdag 16 januari 2004 16:40

Acties:
  • hobbit_be
  • Registratie: November 2002
  • Laatst online: 04-07-2025

hobbit_be

Topicstarter
zal er maar bijzeggen dat dit voor een banner systeem is. Dus als de location.href niet wordt gegeven doet ie niets.

Ik had al gechecked om het met MX2004 en een cross-domain te doen.Maar de rest vond het gebruik van flash 7 nog net iets te vroeg.

ivm het ophalen van window.location: Helaas er is er GEEN betrouwbare manier op vanuit flash een javascript aan te roepen die iets 'teruggeeft'.

ik heb het ondertussen al opgegeven (heb wel wat anders te doen ;) ). maar de oplossing zoals die nu is voldoet voor ons. (ie: per page kunnen we bepaalde banners tonen). In de flash zelf zit niets dat een security issue is.
Pagina: 1
Reageer