flash.net - Información Referencia de la API de Adobe ActionScript® 3 (AS3)

El paquete flash.net contiene funciones de nivel de paquete para la apertura de una nueva ventana del navegador, el envío de una solicitud de URL a un servidor y la gestión de alias de clases.

Métodos públicos

	Función		Definido por
		getClassByAlias(aliasName:String):Class Busca una clase con una alias previamente registrado mediante una llamada al método registerClassAlias().	flash.net
		navigateToURL(request:URLRequest, window:String = null):void Abre o reemplaza una ventana de la aplicación con el contenedor de Flash Player (suele ser un navegador).	flash.net
		registerClassAlias(aliasName:String, classObject:Class):void Se conserva la clase (el tipo) de un objeto si el objeto está codificado con formato de mensaje de acción (AMF).	flash.net
		sendToURL(request:URLRequest):void Envía una petición de URL a un servidor, pero ignora cualquier respuesta.	flash.net

Información sobre funciones

getClassByAlias

()

función

public function getClassByAlias(aliasName:String):Class

Versión del lenguaje:

ActionScript 3.0

Versiones de motor de ejecución:

AIR 1.0, Flash Player 9, Flash Lite 4

Busca una clase con una alias previamente registrado mediante una llamada al método registerClassAlias().

Este método no interactúa con el método flash.utils.getDefinitionByName().

Parámetros

aliasName:String — El alias que se va a buscar.

Valor devuelto

Class — La clase asociada al alias dado. Si no se encuentra, se emitirá una excepción.

Emite

ReferenceError — No se registró el alias.

Elementos de API relacionados

registerClassAlias()

navigateToURL

()

función

public function navigateToURL(request:URLRequest, window:String = null):void

Versión del lenguaje:

ActionScript 3.0

Versiones de motor de ejecución:

AIR 1.0, Flash Player 9, Flash Lite 4

Abre o reemplaza una ventana de la aplicación con el contenedor de Flash Player (suele ser un navegador). En Adobe AIR, la función abre una dirección URL en el navegador web predeterminado del sistema

Nota importante sobre seguridad

Los desarrolladores suelen transferir valores de URL a la función navigateToURL() obtenidos a partir de orígenes externos, como FlashVars. Los atacantes pueden intentar manipular estos orígenes externos para invadir con técnicas como la creación de scripts en todo el sitio. Por ello, los desarrolladores deben validar todas las direcciones URL antes de transferirlas a esta función.

Una buena validación de datos para direcciones URL puede significar cosas distintas en función del uso que se le dé a la URL en toda la aplicación. Las técnicas de validación de datos más habituales incluyen validar que la URL pertenece al esquema adecuado. Por ejemplo, permitir inconscientemente Javascript: las direcciones URL pueden terminar creando scripts en entre los distintos sitios. Validar que la URL se encuentra en un determinado dominio puede garantizar que el archivo SWF no se utilizará como desviador abierto para los usuarios que pretendan utilizar técnicas de phishing. Para aumentar la seguridad, elija validar la ruta de la dirección URL y confirmar que ésta se ajusta a la normativa RFC

Por ejemplo, el siguiente código muestra un ejemplo sencillo de validación de datos mediante la negación de cualquier URL que no empiece por http:// o https:// y comprobar que la URL se encuentra en su nombre de dominio. Este ejemplo puede no ser válido para todas las aplicaciones web. Debe considerar si es necesario llevar a cabo más comprobaciones con la URL.

     // AS3 Regular expression pattern match for URLs that start with http:// and https:// plus your domain name.
     function checkProtocol (flashVarURL:String):Boolean {
        // Get the domain name for the SWF if it is not known at compile time.
        // If the domain is known at compile time, then the following two lines can be replaced with a hard coded string.
        var my_lc:LocalConnection = new LocalConnection();
        var domainName:String = my_lc.domain;
        // Build the RegEx to test the URL.
        // This RegEx assumes that there is at least one "/" after the
        // domain. http://www.mysite.com will not match.
        var pattern:RegExp = new RegExp("^http[s]?\:\\/\\/([^\\/]+)\\/");
        var result:Object = pattern.exec(flashVarURL);
        if (result == null || result[1] != domainName || flashVarURL.length >= 4096) {
          return (false);
        }
        return (true);
     }

En el contenido local que se ejecuta en el navegador, las llamadas al método navigateToURL() que especifiquen un seudoprotocolo "javascript:" (por ejemplo, mediante un objeto URLRequest transferido como primer parámetro) sólo están permitidas si el archivo SWF y la página web que lo contiene (en caso de haber una) se encuentran en el entorno limitado de seguridad local. Algunos navegadores no admiten el protocolo javascript con el método navigateToURL(). En su lugar, utilizan el método call() de la API ExternalInterface para invocar métodos de JavaScript dentro de la página HTML que lo contiene.

En Flash Player y en entornos limitados no incluidos en la aplicación en Adobe AIR, no es posible conectarse a puertos habitualmente reservados. Para obtener una lista completa de los puertos bloqueados, consulte la sección “Restricción de API de red” en el Guía del desarrollador de ActionScript 3.0.

En Flash Player 10 y versiones posteriores ejecutadas en un navegador, utilizar este método en programación para abrir una ventana emergente puede no producir los resultados deseados. Algunos navegadores (y configuraciones de navegador) bloquean las ventanas emergentes en todo momento; no es posible, por ello, garantizar que aparezcan las ventanas emergentes. No obstante, para intentar garantizar un comportamiento correcto, utilice este método para abrir ventanas emergentes únicamente en código que se ejecute como resultado directo de la acción del usuario (por ejemplo, en un controlador de eventos de clics del ratón o de pulsaciones de tecla).

En Flash Player 10 y versiones posteriores, si utiliza una estructura Content-Type de varias partes (por ejemplo, "multipart/form-data") con una acción de carga (indicada por un parámetro "filename" en un encabezado "content-disposition" dentro del cuerpo POST), la operación POST está sujeta a las reglas de seguridad aplicadas a las cargas:

Es preciso realizar una operación POST como respuesta a una acción iniciada por el usuario, por ejemplo, un clic de ratón o la pulsación de una tecla.
Si la operación POST afecta a varios dominios (el destino POST no se encuentra en el mismo servidor que el archivo SWF que envía la petición POST), el servidor de destino debe proporcionar un archivo de política URL que permita el acceso a varios dominios.

Asimismo, en cualquier estructura Content-Type de varias partes, la sintaxis debe ser válida (de acuerdo con la norma RFC2046). Si la sintaxis no es válida, la operación POST está sujeta a las reglas de seguridad que se aplican a las cargas.

En AIR, en plataformas móviles, los esquemas de URI sms: y tel: no son compatibles. En Android, se admiten los esquemas de URI vipaccess:, connectpro: y market:. La sintaxis de URL está sujeta a las convenciones de la plataforma. Por ejemplo, en Android, el esquema de URI debe escribirse en minúsculas. Cuando navegue a una URL mediante uno de estos esquemas, el motor de ejecución abre la URL en la aplicación predeterminada para gestionar el esquema. Por consiguiente, desplazarse a tel:+5555555555 abre el marcador de teléfono con el número especificado ya introducido. Una aplicación o utilidad independiente, como un marcador de teléfono debe estar disponible para procesar la URL.

El código siguiente muestra cómo se puede invocar las aplicaciones VIP Access y Connect Pro en Android:

       //Invoke the VIP Access Application.
       navigateToURL(new URLRequest("vipaccess://com.verisign.mvip.main?action=securitycode"));
     
       //Invoke the Connect Pro Application.
       navigateToURL(new URLRequest("connectpro://"));

Parámetros

request:URLRequest — Un objeto URLRequest que especifica la URL a la que se navega.

Para contenido ejecutado en Adobe AIR, cuando utiliza la función navigateToURL(), el motor de ejecución trata un URLRequest que utiliza el método POST (uno con su propiedad method establecida en URLRequestMethod.POST ) como lo haría con el método GET.

window:String (default = null) — La ventana del navegador o el fotograma HTML donde se muestra el documento indicado por el parámetro request. Puede introducir el nombre en una ventana concreta o utilizar los valores siguientes:

"_self" especifica el fotograma actual en la ventana actual.
"_blank" especifica una nueva ventana.
"_parent" especifica el elemento principal del fotograma actual.
"_top" especifica el fotograma de nivel superior de la ventana actual.

Si no especifica ningún valor para este parámetro, se creará una nueva ventana vacía. En el reproductor autónomo, puede especificar una nueva ventana ("_blank") o una con nombre. El resto de valores no son aplicables.

Nota: si el código de un archivo SWF que se ejecuta en el entorno limitado local con el sistema de archivos llama a la función navigateToURL() y especifica un nombre de ventana personalizado para el parámetro window, el nombre de la ventana pasará a ser un nombre aleatorio. El nombre se escribe con la forma "_flashXXXXXXXX", donde cada X representa un dígito aleatorio hexadecimal. En una misma sesión (hasta que se cierre la ventana del navegador), si se vuelve a llamar a la función y se especifica el mismo nombre para el parámetro window, se utilizará la misma cadena aleatoria.

Emite

	`IOError` — La propiedad `digest` del objeto `request` no es `null`. Sólo debe establecerse la propiedad `digest` de un objeto URLRequest al llamar al método `URLLoader.load()` cuando se carga un archivo SWZ (componente de plataforma de Adobe).

	`SecurityError` — En Flash Player (y en contenido no incluido en el entorno limitado de la aplicación en Adobe AIR), este error se emite en las siguientes situaciones: Los archivos SWF locales que no son de confianza no pueden comunicarse en Internet. Puede solucionar este problema reclasificando el archivo SWF como archivo local de red o archivo de confianza. Una operación de navegación intentó evaluar una pseudoURL de secuencia de comandos, pero el documento que contiene (normalmente un documento HTML en un navegador) proviene de un entorno limitado al que no se tiene acceso. Este problema se puede solucionar especificando `allowScriptAccess="always"` en el documento que lo contiene. No es posible navegar por las ventanas especiales `"_self"`, `"_top"` o `"_parent"` si el archivo SWF está contenido en una página HTML con `allowScriptAccess` establecido como `"none"` o como `"sameDomain"` si el dominio del archivo HTML no coincide con el del archivo SWF. No se puede navegar por una ventana con nombre no predeterminado desde un archivo SWF ubicado en el entorno limitado local con el sistema de archivos. No es posible conectar con puertos reservados comúnmente. Para obtener una lista completa de los puertos bloqueados, consulte la sección “Restricción de API de red” en el Guía del desarrollador de ActionScript 3.0.

	`Error` — Si no se llama al método como respuesta a la acción de un usuario, como un evento de ratón o de pulsación de tecla. Este requisito sólo afecta al contenido en Flash Player y a contenido no incluido en el entorno limitado de la aplicación en Adobe AIR.

Más ejemplos

Using the navigateToURL() method in Flex

Elementos de API relacionados

flash.external.ExternalInterface.call()

Ejemplo ( Cómo utilizar este ejemplo )

En el ejemplo siguiente, se abre la URL http://www.adobe.com en una nueva ventana del navegador y se transfieren los datos relacionados con la sesión del usuario (capturados en un objetos URLVariables) al servidor web.

package {
    import flash.display.Sprite;
    import flash.net.navigateToURL;
    import flash.net.URLRequest;
    import flash.net.URLVariables;

    public class NavigateToURLExample extends Sprite {

        public function NavigateToURLExample() {
            var url:String = "http://www.adobe.com";
            var variables:URLVariables = new URLVariables();
            variables.exampleSessionId = new Date().getTime();
            variables.exampleUserLabel = "Your Name";
            var request:URLRequest = new URLRequest(url);
            request.data = variables;
            try {            
                navigateToURL(request);
            }
            catch (e:Error) {
                // handle error here
            }
        }
    }
}

En el ejemplo siguiente se muestra cómo abrir ventanas del navegador desde Flash Player con el método navigateToURL(). Ejemplo facilitado por ActionScriptExamples.com.

// Requires
// - Button symbol on Stage (or a display object, such as a MovieClip) with instance name "buttonSymbol"
//
buttonSymbol.addEventListener(MouseEvent.CLICK, buttonSymbol_click);
 
function buttonSymbol_click(evt:MouseEvent):void {
    var req:URLRequest = new URLRequest("http://www.adobe.com/");
    navigateToURL(req, "_blank");
}

El siguiente ejemplo ilustra la sintaxis para iniciar el marcador del dispositivo con un número especificado.

var request:URLRequest = new URLRequest( "tel:+5555555555" );
navigateToURL( request );

El siguiente ejemplo ilustra la sintaxis para iniciar la aplicación de mensajes de texto del dispositivo con una destinatario especificado.

var request:URLRequest = new URLRequest( "sms:+5555555555" );
navigateToURL( request );

El siguiente ejemplo ilustra la sintaxis de la apertura de la aplicación Android Market. El parámetro de búsqueda se establece para buscar la aplicación Flash Player.

var request:URLRequest = new URLRequest( "market://search?q=pname:com.adobe.flashplayer" );
navigateToURL( request );

registerClassAlias

()

función

public function registerClassAlias(aliasName:String, classObject:Class):void

Versión del lenguaje:

ActionScript 3.0

Versiones de motor de ejecución:

AIR 1.0, Flash Player 9, Flash Lite 4

Se conserva la clase (el tipo) de un objeto si el objeto está codificado con formato de mensaje de acción (AMF). Al codificar un objeto con AMF, la función guarda el alias para la clase para que ésta se pueda recuperar al descodificar el objeto. Si el contexto de la codificación no registró ningún alias para la clase del objeto, éste se codificará como un objeto anónimo. De forma similar, si el contexto de la descodificación no tiene el mismo alias registrado, se creará un objeto anónimo para los datos descodificados.

Algunos ejemplos de clases que codifican objetos con AMF son: LocalConnection, ByteArray, SharedObject, NetConnection y NetStream.

No es necesario que los contextos de la codificación y la descodificación utilicen la misma clase para un alias; pueden cambiar las clases intencionadamente, siempre y cuando la clase de destino contenga todos los miembros serializados por la clase de origen.

Parámetros

	`aliasName:String` — El alias que se va a utilizar.

	`classObject:Class` — La clase asociada al alias dado.

Emite

TypeError — Si algún parámetro es null.

Elementos de API relacionados

Clase ObjectEncoding

Ejemplo ( Cómo utilizar este ejemplo )

Este ejemplo utiliza la función registerClassAlias() para registrar un alias (com.example.eg) para la clase ExampleClass. Como hay un alias registrado para la clase, se podrá deserializar el objeto como una instancia de ExampleClass, y el resultado del código dará como resultado true. Si se eliminase la llamada a registerClassAlias(), el código daría como resultado false.

package {
    import flash.display.Sprite;
    import flash.net.registerClassAlias;
    import flash.utils.ByteArray;

    public class RegisterClassAliasExample extends Sprite {
        public function RegisterClassAliasExample() {
            registerClassAlias("com.example.eg", ExampleClass);
            var eg1:ExampleClass = new ExampleClass();
            var ba:ByteArray = new ByteArray();
            ba.writeObject(eg1);
            ba.position = 0;
            var eg2:* = ba.readObject();
            trace(eg2 is ExampleClass); // true
        }
    }
}

class ExampleClass {}

sendToURL

()

función

public function sendToURL(request:URLRequest):void

Versión del lenguaje:

ActionScript 3.0

Versiones de motor de ejecución:

AIR 1.0, Flash Player 9, Flash Lite 4

Envía una petición de URL a un servidor, pero ignora cualquier respuesta.

Para examinar la respuesta del servidor, utilice el método URLLoader.load().

No es posible conectar con puertos reservados comúnmente. Para obtener una lista completa de los puertos bloqueados, consulte la sección “Restricción de API de red” en el Guía del desarrollador de ActionScript 3.0.

Asimismo, se puede impedir que un archivo SWF utilice este método si define el parámetro allowNetworking de las etiquetas object y embed de la página HTML que aloja el contenido SWF.

Es preciso realizar una operación POST como respuesta a una acción iniciada por el usuario, por ejemplo, un clic de ratón o la pulsación de una tecla.
Si la operación POST afecta a varios dominios (el destino POST no se encuentra en el mismo servidor que el archivo SWF que envía la petición POST), el servidor de destino debe proporcionar un archivo de política URL que permita el acceso a varios dominios.

Para obtener más información, consulte el tema del Centro de desarrollo de Flash Player Seguridad.

Parámetros

request:URLRequest — Un objeto URLRequest que especifica la URL a la que se van a enviar datos.

Emite

	`SecurityError` — Los archivos SWF locales que no son de confianza no pueden comunicarse con Internet. Puede solucionar este problema reclasificando el archivo SWF como archivo local de red o archivo de confianza.

	`SecurityError` — No es posible conectar con puertos reservados comúnmente. Para obtener una lista completa de los puertos bloqueados, consulte la sección “Restricción de API de red” en el Guía del desarrollador de ActionScript 3.0.

Ejemplo ( Cómo utilizar este ejemplo )

En el ejemplo siguiente, se transfieren los datos de una sesión de usuario, capturados en un objeto URLVariables, a la aplicación de http://www.yourDomain.com/application.jsp.

 package {
    import flash.display.Sprite;
    import flash.net.URLRequest;
    import flash.net.URLVariables;
    import flash.net.sendToURL;

    public class SendToURLExample extends Sprite {

        public function SendToURLExample() {
            var url:String = "http://www.yourDomain.com/application.jsp";
            var variables:URLVariables = new URLVariables();
            variables.sessionId = new Date().getTime();
            variables.userLabel = "Your Name";

            var request:URLRequest = new URLRequest(url);
            request.data = variables;
            trace("sendToURL: " + request.url + "?" + request.data);
            try {
                sendToURL(request);
            }
            catch (e:Error) {
                // handle error here
            }
        }
    }
}

Avisos legales | Política de privacidad en línea

Paquete flash.net

Clases x

getClassByAlias

navigateToURL

registerClassAlias

sendToURL