In Flash Player 6, il dominio utilizzato per alcune impostazioni del lettore si basa sulla porzione finale del dominio del file SWF. Tali impostazioni includono autorizzazioni di accesso per fotocamera e microfono, quote di archiviazione e archiviazione di oggetti condivisi persistenti.
Se il dominio di un file SWF include più di due segmenti, come www.example.com, il primo segmento (www) viene rimosso e viene utilizzata la porzione restante del dominio. Quindi, in Flash Player 6, www.example.com e store.example.com utilizzano entrambi example.com come dominio per queste impostazioni. Allo stesso modo, www.example.co.uk e store.example.co.uk utilizzano entrambi example.co.uk come dominio per le impostazioni. Ciò può provocare problemi, ad esempio nel caso file SWF da domini non correlati, quali example1.co.uk e example2.co.uk, accedano agli stessi oggetti condivisi.
In Flash Player 7 e versioni successive, le impostazioni del lettore vengono scelte per impostazione predefinita in accordo al dominio esatto del file SWF. Ad esempio, un file SWF appartenente a www.example.com utilizzerebbe le impostazioni del lettore per www.example.com, mentre un file SWF di store.example.com utilizzerebbe le impostazioni del lettore separate per store.example.com.
In un file SWF scritto con ActionScript 3.0, se
Security.exactSettings
è impostato su
true
(impostazione predefinita), Flash Player impiega i domini esatti per le impostazioni del lettore. Se è impostato su
false
, Flash Player impiega le impostazioni di dominio utilizzate in Flash Player 6. Se si modifica il valore predefinito di
exactSettings
, è necessario farlo prima che si verifichino eventi che richiedono la scelta di impostazioni del lettore da parte di Flash Player (ad esempio, prima di usare una fotocamera o un microfono o di recuperare un oggetto condiviso persistente).
Se si è pubblicato un file SWF con la versione 6 e a partire da esso si sono creati oggetti condivisi persistenti, per recuperare tali oggetti da un file SWF che usa ActionScript 3.0, è necessario impostare
Security.exactSettings
su
false
prima di chiamare
SharedObject.getLocal()
.
