因发现最近flash存在一定的安全风险,为了保护消费者的信息和数据安全,jae应用中使用的flash,后续将不能放在程序包中直接部署到jae空间, 目前提供了两种替代方案: A. 把flash改造成js方式,实现相关的场景。 B. 使用专门的flash管理后台点击详情,提供flash上传、管理功能,以上修改2014年3月25日生效,生效后,直接上传的flash将失效。请各位开发者积极配合,谢谢。
flash的规范如下,如果不符合规范,上传是无效的。 点击下载测试的flash
1.不能使用js脚本,因为我们会控制embed的属性allowScriptAccess="never"
2.只能使用as3
3.所有表示url的变量和常量,全部显式的写出访问域名,形如http://www.taobao.com/$aaa,方便程序扫描,否则视为非法域名
4.如果用as3开发的flash文件中没有脚本,也需要加一行任意as3脚本,可以是注释或者其他不影响的。
管理后台的地址:点击查看