LoaderContext  - AS3

Loader オブジェクトを使用して、呼び出し元のセキュリティサンドボックスに、実行可能コードと共に SWF ファイルなどのコンテンツを読み込むことができるかどうかを指定します。影響を受ける読み込み操作が 2 つあります。Loader.loadBytes() メソッドと、LoaderContext.securityDomain = SecurityDomain.currentDomain を指定した Loader.load() メソッドです（後者の操作は、AIR アプリケーションサンドボックスではサポートされません）。allowCodeImport プロパティを false に設定すると、読み込み操作はイメージのロードなどの安全な操作のみに制限されます。通常の、Loader.load() メソッドでロードされる非読み込み SWF ファイルは、このプロパティの値によって影響されません。

このプロパティは、サンドボックスにイメージコンテンツを読み込むときに、必要なのはイメージファイルだけであるが SWF ファイルも読み込んでしまうというセキュリティ上のリスクを避ける場合に有用です。例えば、別のドメインからのイメージをレプリケートまたは処理する場合などがこれに該当します。SWF ファイルには ActionScript コードが含まれているため、SWF ファイルの読み込みは、イメージファイルの読み込みに比べて大きなリスクを伴います。

アプリケーションサンドボックスの AIR コンテンツでは、デフォルト値は false です。アプリケーション以外のコンテンツ（Flash Player 内のすべてのコンテンツを含む）では、デフォルト値は true です。

allowCodeImport プロパティが、Flash Player 10.1 および AIR 2.0 に追加されました。ただし、Flash ランタイムがこのプロパティをサポートする場合には、このプロパティは SWF ファイルおよびすべてのバージョンの AIR アプリケーションで使用できます。

関連する API エレメント

allowCodeImport によって置き換えられたが、互換性のために引き続きサポートされるレガシープロパティ。以前は、allowLoadBytesCodeExecution によって影響される操作は Loader.loadBytes() メソッドだけでしたが、Flash Player 10.1 および AIR 2.0 では、LoaderContext.securityDomain = SecurityDomain.currentDomain が指定されている Loader.load() による読み込みとロード操作も同様に影響されます（後者の操作は、AIR アプリケーションサンドボックスではサポートされません）。このような二重の影響によってプロパティ名 allowLoadBytesCodeExecution の固有性が過度になるため、現在は allowCodeImport が推奨されるプロパティ名となっています。allowCodeImport または allowLoadBytesCodeExecution のいずれかを設定すると、両方の値に影響します。

Loader オブジェクトを使用して、呼び出し元のセキュリティサンドボックスに、実行可能コードと共に SWF ファイルなどのコンテンツを読み込むことができるかどうかを指定します。このプロパティを false に設定すると、読み込み操作はイメージのロードなどの安全な操作のみに制限されます。

アプリケーションサンドボックスの AIR コンテンツでは、デフォルト値は false です。アプリケーションコンテンツ以外では、デフォルト値は true です。

関連する API エレメント

Loader.load() または Loader.loadBytes() メソッドで使用するアプリケーションドメインを指定します。ActionScript 1.0 や ActionScript 2.0 で記述されたイメージまたは SWF ファイルではなく、ActionScript 3.0 で記述された SWF ファイルをロードする場合にのみ、このプロパティを使用します。

すべてのセキュリティドメインは、複数のアプリケーションドメインに分割することもできます。アプリケーションドメインは ApplicationDomain オブジェクトで表されます。アプリケーションドメインの目的はセキュリティではありません。ActionScript コードの協調単位の管理が目的です。別のドメインから SWF ファイルをロードし、別のセキュリティドメインへの配置を許可する場合、ロードされた SWF ファイルが配置されるアプリケーションドメインの選択は制御できません。アプリケーションドメインの選択を指定した場合は、無視されます。ただし、独自のセキュリティドメインに SWF ファイルをロードする場合は、SWF ファイルが独自のドメインから取得されるか、または独自のセキュリティドメインに読み込まれるので、ロードされる SWF ファイルに対するアプリケーションドメインの選択を制御できます。

独自のセキュリティドメインからのみ、LoaderContext.applicationDomain でアプリケーションドメインを渡すことができます。その他のセキュリティドメインからアプリケーションドメインを渡そうとすると、SecurityError 例外になります。

使用する ApplicationDomain プロパティは、次の 4 種類から選択できます。

• ローダーの ApplicationDomain の子。 デフォルト。この選択は、シンタックス new ApplicationDomain(ApplicationDomain.currentDomain) で明示的に表すことができます。この選択では、ロードされた SWF ファイルは親のクラスを直接使用できます。例えば、new MyClassDefinedInParent() を記述します。ただし、親はこのシンタックスを使用できません。親が子のクラスを使用する場合、ApplicationDomain.getDefinition() を呼び出して取得する必要があります。この選択の利点は、親によって既に定義されているクラスと同じ名前のクラスを子が定義する場合にエラーが発生しないことです。子は、そのクラスの親の定義を継承します。子の競合する定義は、子または親が ApplicationDomain.getDefinition() メソッドを呼び出してその定義を取得しない限り使用されません。
• ローダー自体の ApplicationDomain。 このアプリケーションドメインは、ApplicationDomain.currentDomain を使用する場合に使用します。ロードが完了すると、親および子はいずれも互いのクラスの両方を直接使用できます。親が既に定義しているクラスと同じ名前のクラスを子が定義しようとすると、親クラスが使用され、子クラスは無視されます。
• システム ApplicationDomain の子。 このアプリケーションドメインは、new ApplicationDomain(null) を使用する場合に使用します。ローダーとローディーは完全に分離され、競合や影響を発生させずに同じ名前で別々のバージョンのクラスを定義できます。一方が他方のクラスを参照する唯一の方法は、ApplicationDomain.getDefinition() メソッドの呼び出しです。
• 他の ApplicationDomain の子。複雑な ApplicationDomain 階層がある場合があります。独自の SecurityDomain から任意の ApplicationDomain に SWF ファイルをロードできます。例えば、new ApplicationDomain(ApplicationDomain.currentDomain.parentDomain.parentDomain) では、SWF ファイルは現在のドメインの親の親の新しい子にロードされます。

ロードの完了後、ApplicationDomain.getDefinition() を呼び出すために、ロードする側またはロードされる側のいずれかが独自の ApplicationDomain または他方の ApplicationDomain を見つける必要がある場合があります。いずれの側も、ApplicationDomain.currentDomain によって独自のアプリケーションドメインの参照を取得できます。ロード元 SWF ファイルは、Loader.contentLoaderInfo.applicationDomain によって、ロードされた SWF ファイルの ApplicationDomain の参照を取得できます。ロードされた SWF ファイルで、自身がどのようにロードされたかがわかる場合は、ロード元 SWF ファイルの ApplicationDomain オブジェクトを見つけることができます。例えば、子がデフォルトの方法でロードされた場合、ApplicationDomain.currentDomain.parentDomain によって、子はロード元 SWF ファイルのアプリケーションドメインを見つけることができます。

詳細については、『ActionScript 3.0 開発ガイド』の「クライアントのシステム環境」の章にある「ApplicationDomain クラス」を参照してください。

関連する API エレメント

オブジェクト自体の読み込みを開始する前に、アプリケーションで、読み込まれるオブジェクトのサーバーから URL ポリシーファイルをダウンロードしようとするかどうかを指定します。このフラグは、Loader.load() メソッドには適用できますが、Loader.loadBytes() メソッドには適用できません。

イメージ（JPEG、GIF または PNG）を呼び出し元 SWF ファイル自体のドメイン外からロードし、そのイメージのコンテンツに ActionScript からアクセスする必要がある場合に、このフラグを true に設定します。イメージコンテンツへのアクセスの例には、ビットマップオブジェクトを取得するための Loader.content プロパティの参照や、ロードされたイメージのピクセルのコピーを取得するための BitmapData.draw() メソッドの呼び出しなどがあります。読み込み時に、指定された checkPolicyFile を持たずにこれらの操作のいずれかを試行した場合、SecurityError 例外を受け取る場合があります。必要なポリシーファイルがまだ読み込まれていないためです。

Loader.load() メソッドを呼び出す際に LoaderContext.checkPolicyFile を true に設定していると、関連する URL ポリシーファイルが正常にダウンロードされるか、そのようなポリシーファイルが存在しないことがわかるまで、アプリケーションは URLRequest.url で指定されたオブジェクトのダウンロードを開始しません。Flash Player または AIRでは、最初に既にダウンロードされているポリシーファイルが考慮され、次に Security.loadPolicyFile() メソッドの呼び出しで指定された保留されているポリシーファイルのダウンロードが試行されます。次に、URLRequest.url に対応するデフォルトの場所からのポリシーファイルのダウンロードが試行されます。これは、URLRequest.url と同じサーバーの /crossdomain.xml です。どのような場合でも、所定のポリシーファイルが、ポリシーファイルの場所に基づいて URLRequest.url に存在していること、およびそのポリシーファイルの <allow-access-from> タグによってアクセスが許可されていることが必要となります。

checkPolicyFile を true に設定した場合、Loader.load() メソッドで指定された主要なダウンロードは、ポリシーファイルの処理が完了するまで行われません。 したがって、必要なポリシーファイルが存在している場合には、Loader オブジェクトの contentLoaderInfo プロパティから ProgressEvent.PROGRESS または Event.COMPLETE イベントを受け取るとすぐにポリシーファイルのダウンロードが完了し、ポリシーファイルが必要な操作を安全に開始できます。

checkPolicyFile を true に設定し、関連するポリシーファイルが見つからない場合、SecurityError 例外をスローする操作を試行するまで、エラーは表示されません。ただし、LoaderInfo オブジェクトによって ProgressEvent.PROGRESS または Event.COMPLETE イベントが送出されると、LoaderInfo.childAllowsParent プロパティの値を確認することによって、関連するポリシーファイルが見つかったかどうかをテストできます。

ロードするイメージへのピクセルレベルのアクセスが必要ない場合は、checkPolicyFile プロパティを true に設定しないようにする必要があります。この場合、ポリシーファイルの確認は時間の浪費になります。ダウンロードの開始が遅れ、ネットワーク帯域幅を不必要に消費する場合があるためです。

また、Loader.load() メソッドを使用して SWF ファイルをダウンロードする場合、checkPolicyFile を true に設定しないでください。これは、SWF から SWF への権限はポリシーファイルではなく Security.allowDomain() メソッドによって制御され、SWF ファイルをロードする場合は checkPolicyFile は無効であるためです。この場合、ポリシーファイルの確認は時間の浪費になります。SWF ファイルのダウンロードが遅れ、ネットワーク帯域幅を不必要に消費する場合があるためです。ポリシーファイルのダウンロードは主要なダウンロードの前に行われるので、SWF ファイルとイメージのどちらが主要なダウンロードであるかを Flash Player または AIR で判別することはできません。

サーバーサイド HTTP リダイレクトを使用する可能性がある URL からオブジェクトをダウンロードする場合は、checkPolicyFile に注意してください。ポリシーファイルは常に、URLRequest.url で指定された対応する初期 URL から取得されます。 最終的なオブジェクトが HTTP リダイレクトによって別の URL から取得される場合、最初にダウンロードされたポリシーファイルはオブジェクトの最終的な URL に適用できないことがあります。この URL はセキュリティ判定において重要です。このような場合、ProgressEvent.PROGRESS または Event.COMPLETE イベントを受け取った後で、LoaderInfo.url の値を調べることができます。これにより、オブジェクトの最終的な URL がわかります。次に、オブジェクトの最終的な URL に基づくポリシーファイル URL で Security.loadPolicyFile() メソッドを呼び出します。次に、LoaderInfo.childAllowsParent の値を、それが true になるまでポーリングします。

このプロパティを、アプリケーションサンドボックスで実行している AIR コンテンツに設定する必要はありません。AIR アプリケーションサンドボックスのコンテンツは、ロードされたイメージコンテンツをソースとして使用し、BitmapData.draw() メソッドを呼び出すことができます。

関連する API エレメント

ビットマップイメージデータのデコードを、使用時またはロード時のどちらで行うかを指定します。

デフォルトのポリシー ImageDecodingPolicy.ON_DEMAND では、表示などの目的のためにイメージデータが必要なときに、ランタイムによってデータがデコードされます。このポリシーでは、以前のバージョンのランタイムによって使用されたデコードの動作が維持されます。

ImageDecodingPolicy.ON_LOAD ポリシーでは、イメージのロード直後で complete イベントの送出前に、ランタイムによってイメージがデコードされます。必要なときではなく、ロードされたときにイメージをデコードすることにより、アニメーションとユーザーインターフェイスのパフォーマンスを向上させることができます。ロードされたいくつかのイメージが短い間隔で表示されるときに、向上が見られます。すばやく表示されるイメージの例には、リストのスクロールやカバーフローコントロールなどがあります。一方、onLoad ポリシーを乱用すると、アプリケーションのピーク時のメモリ使用量が増加する可能性があります。onDemand ポリシーでは、一度に必要以上のデコード済みイメージデータがメモリに入っている可能性があります。

両方のポリシーにおいて、同じキャッシュおよびフラッシュの動作がイメージのデコード後に、ランタイムによって適用されます。ランタイムはデコードされたデータを好きなときにフラッシュし、次に必要になったときにイメージをもう一度デコードすることができます。

イメージのデコードポリシーを設定するには（例えば、ON_LOAD に設定）：

     var loaderContext:LoaderContext = new LoaderContext(); 
     loaderContext.imageDecodingPolicy = ImageDecodingPolicy.ON_LOAD 
     var loader:Loader = new Loader(); 
     loader.load(new URLRequest("http://www.adobe.com/myimage.png"), loaderContext);
     

関連する API エレメント

コンテンツの LoaderInfo オブジェクトに渡すパラメーターを含むオブジェクトです。

通常、contentLoaderInfo.parameters プロパティの値は、要求 URL の解析によって取得されます。parameters var が設定されている場合、contentLoaderInfo.parameters は、要求 URL からではなく、LoaderContext オブジェクトから値を取得します。parameters var は、URL パラメーターと同様に、名前と値のストリングペアを含むオブジェクトのみを受け付けます。オブジェクトに名前と値のストリングペアが含まれていない場合、IllegalOperationError がスローされます。

この API の目的は、SWF ファイルのロードを有効にして、そのパラメーターをロードされた SWF ファイルに転送することです。この機能は loadBytes() メソッドを使用する場合に特に便利です。これは、LoadBytes では URL を介してパラメーターを渡す手段が提供されないためです。パラメーターは別の AS3 SWF ファイルにのみ正常に転送できます。AVM1Movie の AS3 loaderInfo.parameters オブジェクトは転送されるオブジェクトになりますが、AS1 または AS2 SWF ファイルはアクセス可能な形式でパラメーターを受け取ることができません。

例えば、次のような URL があるとします。

http://yourdomain/users/jdoe/test01/child.swf?foo=bar;

次のコードは、LoaderContext.parameters プロパティを使用して、この URL に渡されたパラメーターを複製します。

      import flash.system.LoaderContext; 
      import flash.display.Loader; 
      var l:Loader = new Loader(); 
      var lc:LoaderContext = new LoaderContext; 
      lc.parameters = { "foo": "bar" }; 
      l.load(new URLRequest("child.swf"), lc);
     

パラメーターが適切に渡されたことを確認するには、このコードの実行後に次の trace ステートメントを使用します。

trace(loaderInfo.parameters.foo);

コンテンツが正常にロードされた場合、この trace によって「bar」と表示されます。

Loader が試行する、ロードされたコンテンツの追加先となる親です。

コンテンツが完全にロードされると、Loader オブジェクトは、通常そのコンテンツの親となります。requestedContentParent が設定されている場合、ランタイムエラーによって割り当てが妨害されない限り、これを指定したオブジェクトが親となります。この親の再設定は、complete イベント後にこのプロパティを使用しないで実行することもできます。ただし、LoaderContext.requestedContentParent を使用して親を指定すると、必要でないイベントが除外されます。

LoaderContext.requestedContentParent は、ロードされたコンテンツ内のフレーム 1 のスクリプトの実行前、コンストラクターの実行後に、目的の親を設定します。requestedContentParent が null の場合（デフォルト）、Loader オブジェクトがコンテンツの親となります。

ロードされたコンテンツが AVM1Movie オブジェクトの場合、または requestedContentParent オブジェクトに対して addChild() が呼び出されたときにエラーがスローされた場合、次のアクションが発生します。

• Loader オブジェクトがロードされたコンテンツの親になります。
• ランタイムが AsyncErrorEvent を送出します。

要求された親とロードされたコンテンツが異なるセキュリティサンドボックスにある場合で、かつ要求された親がロードされたコンテンツにアクセスできない場合は、次のアクションが発生します。

• Loader がロードされたコンテンツの親になります。
• ランタイムが SecurityErrorEvent を送出します。

次のコードは、requestedContentParent を使用して、ロードされたコンテンツを Sprite オブジェクト内に配置します。

      import flash.system.LoaderContext; 
      import flash.display.Loader; 
      import flash.display.Sprite; 
     
      var lc:LoaderContext = new LoaderContext(); 
      var l:Loader = new Loader(); 
      var s:Sprite = new Sprite(); 
      lc.requestedContentParent = s; 
      addChild(s); 
      l.load(new URLRequest("child.swf"), lc);
     

このコードを実行すると、子 SWF ファイルがステージ上に表示されます。このことによって、ステージに追加した Sprite オブジェクトがロードされた child.swf ファイルの親であることを確認できます。

Loader.load() 操作に使用するセキュリティドメインを指定します。このプロパティは、イメージではなく SWF ファイルをロードする場合にのみ使用します。

セキュリティドメインの選択は、ロード元 SWF ファイルとは異なるドメイン（異なるサーバー）から取得される可能性がある SWF ファイルをロードする場合にのみ意味を持ちます。独自のドメインから SWF ファイルをロードする場合は、常に独自のセキュリティドメインに配置されます。ただし、SWF ファイルを別のドメインからロードする場合は、2 つのオプションがあります。ロードされる SWF ファイルを、ロード元 SWF ファイルとは異なる "通常の" セキュリティドメインに配置できます。これはデフォルトの設定です。もう 1 つのオプションでは、myLoaderContext.securityDomain と SecurityDomain.currentDomain が等しくなるように設定して、ロードされる SWF ファイルをロード元 SWF ファイルと同じセキュリティドメインに配置するように指定します。これは読み込みロードと呼ばれます。これは、セキュリティのために、ロードされる SWF ファイルを独自のサーバーにコピーしてそこからロードする場合と同じです。読み込みロードが成功するには、ロードされる SWF ファイルのサーバーに、ロード元 SWF ファイルのドメインを信頼するポリシーファイルが必要です。

LoaderContext.securityDomain で、独自のセキュリティドメインのみを渡すことができます。その他のセキュリティドメインを渡そうとすると、SecurityError 例外になります。

AIR アプリケーションセキュリティサンドボックスのコンテンツでは、他のサンドボックスからその SecurityDomain にコンテンツをロードすることはできません。

詳しくは、『ActionScript 3.0 Developer's Guide』の「セキュリティ」の章を参照してください。

関連する API エレメント

指定された設定で、新しい LoaderContext オブジェクトを作成します。これらの設定について詳しくは、このクラスのプロパティの説明を参照してください。

関連する API エレメント