LoaderContext  - AS3

Loader 객체를 사용하여 SWF 파일과 같이 실행 가능 코드가 있는 내용을 호출자의 보안 샌드박스로 가져올 수 있는지 여부를 지정합니다. 두 가지 가져오기 작업이 영향을 받는데, 하나는 Loader.loadBytes() 메서드이고 다른 하나는 LoaderContext.securityDomain = SecurityDomain.currentDomain인 Loader.load() 메서드입니다. 두 번째 작업은 AIR 응용 프로그램 샌드박스에서 지원되지 않습니다. allowCodeImport 속성을 false로 설정한 경우 이러한 가져오기 작업은 이미지 로드와 같은 안전한 작업으로 제한됩니다. Loader.load() 메서드를 사용하여, 가져오기 작업에 포함되지 않는 일반적인 SWF 파일을 로드할 때는 이 속성 값에 영향을 받지 않습니다.

이 속성은 이미지 내용을 샌드박스로 가져올 때 유용합니다. 예를 들어 다른 도메인의 이미지를 복제하거나 처리하려 할 때 이미지 파일만 필요한데 SWF 파일까지 받음으로써 발생하는 보안 위험을 피하려는 경우가 여기에 해당합니다. SWF 파일에는 ActionScript 코드가 포함될 수 있기 때문에 SWF 파일을 가져오는 작업은 이미지 파일을 가져오는 작업보다 훨씬 위험합니다.

응용 프로그램 샌드박스의 AIR 내용에서는 기본값이 false이고 비응용 프로그램 내용(Flash Player의 모든 내용 포함)에서 기본값은 true입니다.

allowCodeImport 속성은 Flash Player 10.1 및 AIR 2.0을 지원할 목적으로 추가되었지만 Flash 런타임이 지원하는 경우 모든 버전의 SWF 파일 및 AIR 응용 프로그램에서 이 속성을 사용할 수 있습니다.

관련 API 요소

allowCodeImport로 대체되었지만 호환성을 위해 여전히 지원되는 레거시 속성입니다. 이전에는 allowLoadBytesCodeExecution의 영향을 받는 작업이 Loader.loadBytes() 메서드뿐이었지만 Flash Player 10.1 및 AIR 2.0부터는 LoaderContext.securityDomain = SecurityDomain.currentDomain인 Loader.load()의 가져오기-로드 작업 또한 영향을 받게 되었습니다. 두 번째 작업은 AIR 응용 프로그램 샌드박스에서 지원되지 않습니다. 이러한 이중 영향이 속성 이름 allowLoadBytesCodeExecution을 지나치게 길게 만들어 지금은 allowCodeImport라는 속성 이름이 주로 사용됩니다. allowCodeImport 또는 allowLoadBytesCodeExecution 중 하나를 설정하면 두 값이 모두 영향을 받습니다.

Loader 객체를 사용하여 SWF 파일과 같이 실행 가능 코드가 있는 내용을 호출자의 보안 샌드박스로 가져올 수 있는지 여부를 지정합니다. 이 속성을 false로 설정한 경우 이러한 가져오기 작업은 이미지 로드와 같은 안전한 작업으로 제한됩니다.

응용 프로그램 샌드박스의 AIR 내용에서는 기본값이 false이고 응용 프로그램이 아닌 내용에서는 기본값이 true입니다.

관련 API 요소

Loader.load() 또는 Loader.loadBytes() 메서드에서 사용할 응용 프로그램 도메인을 지정합니다. 이 속성은 이미지 또는 ActionScript 1.0이나 ActionScript 2.0으로 작성된 SWF 파일이 아닌 ActionScript 3.0으로 작성된 SWF 파일을 로드할 때만 사용합니다.

모든 보안 도메인은 ApplicationDomain 객체로 나타내는 하나 이상의 응용 프로그램 도메인으로 분할됩니다. 응용 프로그램 도메인은 보안을 위한 것이 아니며 서로 관련된 ActionScript 코드 단위를 관리하기 위한 것입니다. 다른 도메인에서 SWF 파일을 로드하면서 파일을 다른 보안 도메인에 배치하면 로드된 SWF 파일을 배치할 응용 프로그램 도메인을 선택할 수 없으며, 이러한 응용 프로그램 도메인을 지정해도 무시됩니다. 그러나 SWF 파일이 자신의 도메인에 있거나 SWF 파일을 자신의 보안 도메인으로 가져오는 등 SWF 파일을 자신의 보안 도메인으로 로드하는 경우에는 로드된 SWF 파일의 응용 프로그램 도메인을 선택할 수 있습니다.

자신의 보안 도메인에 있는 응용 프로그램 도메인만 LoaderContext.applicationDomain에 전달할 수 있습니다. 다른 보안 도메인의 응용 프로그램 도메인을 전달하려고 하면 SecurityError 예외가 발생합니다.

네 가지 ApplicationDomain 속성 중 하나를 선택하여 사용할 수 있습니다.

• 로더의 ApplicationDomain의 자식: 기본값입니다. 이 선택을 명시적으로 나타내려면 new ApplicationDomain(ApplicationDomain.currentDomain) 구문을 사용합니다. 이렇게 하면 로드된 SWF 파일에서 new MyClassDefinedInParent()와 같이 부모의 클래스를 직접 사용할 수 있습니다. 그러나 부모에서는 이 구문을 사용할 수 없습니다. 부모에서 자식의 클래스를 사용하려면 ApplicationDomain.getDefinition()을 호출하여 가져와야 합니다. 이 방법의 장점은 자식에서 부모에 이미 정의된 클래스와 이름이 같은 클래스를 정의해도 오류가 발생하지 않는다는 것입니다. 자식은 해당 클래스에 대한 부모의 정의를 상속하기만 하며, 자식의 충돌하는 정의는 자식이나 부모에서 ApplicationDomain.getDefinition() 메서드를 호출하여 검색하지 않는 한 사용되지 않습니다.
• Loader 자신의 ApplicationDomain: 이 응용 프로그램 도메인은 ApplicationDomain.currentDomain을 사용할 때 필요합니다. 로드가 완료되면 부모와 자식이 상대방의 클래스를 직접 사용할 수 있습니다. 자녀가 이미 부모가 정의한 클래스와 같은 이름으로 클래스를 정의하고자 할 경우 부모 클래스가 사용되고 자녀 클래스는 무시하게 됩니다.
• 시스템 ApplicationDomain의 자식: 이 응용 프로그램 도메인은 new ApplicationDomain(null)을 사용할 때 필요합니다. 이렇게 하면 로더와 로드되는 파일이 완전히 분리되므로 충돌이나 가려짐 없이 이름이 같은 클래스의 각 버전을 별도로 정의할 수 있습니다. 이러한 경우 상대방의 클래스를 보려면 ApplicationDomain.getDefinition() 메서드를 호출해야 합니다.
• 다른 ApplicationDomain의 자식: ApplicationDomain 계층 구조가 상당히 복잡할 수도 있습니다. 이러한 경우 SWF 파일을 자신의 SecurityDomain에 있는 임의의 ApplicationDomain에 로드할 수 있습니다. 예를 들어 new ApplicationDomain(ApplicationDomain.currentDomain.parentDomain.parentDomain)을 사용하면 SWF 파일이 현재 도메인의 부모에 대한 그 상위 부모의 새로운 자식에 로드됩니다.

로드가 완료될 때 로드하는 파일이나 로드되는 파일에서는 ApplicationDomain.getDefinition()을 호출하기 위해 자신의 ApplicationDomain이나 상대방의 ApplicationDomain을 찾아야 할 수도 있습니다. 이러한 경우 ApplicationDomain.currentDomain을 사용하여 자신의 응용 프로그램 도메인에 대한 참조를 가져올 수 있습니다. 로드하는 SWF 파일에서는 Loader.contentLoaderInfo.applicationDomain을 통해 로드되는 SWF 파일의 ApplicationDomain에 대한 참조를 가져올 수 있습니다. 로드되는 SWF 파일에서는 자신이 로드된 방식을 알고 있는 경우 로드하는 SWF 파일의 ApplicationDomain 객체에 접근할 수 있습니다. 예를 들어 자식이 기본 방법으로 로드된 경우 ApplicationDomain.currentDomain.parentDomain을 사용하여 로드하는 SWF 파일의 응용 프로그램 도메인을 찾을 수 있습니다.

자세한 내용은 ActionScript 3.0 개발자 안내서에서 "클라이언트 시스템 환경" 장의 "ApplicationDomain 클래스" 단원을 참조하십시오.

관련 API 요소

응용 프로그램에서 객체 자체를 로드하기 전에 로드되는 객체의 서버에서 URL 정책 파일을 다운로드할지 여부를 지정합니다. 이 플래그는 Loader.load() 메서드에 적용되지만 Loader.loadBytes() 메서드에는 적용되지 않습니다.

호출하는 SWF 파일의 자체 도메인 밖에 있는 JPEG, GIF 또는 PNG 이미지를 로드하는 경우 ActionScript에서 해당 이미지의 내용에 액세스하려면 이 플래그를 true로 설정합니다. 이미지 내용에 액세스하는 예로는 Loader.content 속성을 참조하여 Bitmap 객체 가져오기 및 BitmapData.draw() 메서드를 호출하여 로드된 이미지 픽셀의 복사본 가져오기 등이 있습니다. 로드할 때 checkPolicyFile을 지정하지 않고 이러한 작업 중 하나를 시도하면 필요한 정책 파일이 아직 다운로드되지 않았으므로 SecurityError 예외가 발생합니다.

Loader.load() 메서드(LoaderContext.checkPolicyFile을 true로 설정)를 호출하면 관련된 URL 정책 파일이 다운로드되거나 이러한 정책 파일이 없다는 사실이 발견될 때까지 응용 프로그램에서 URLRequest.url에 지정된 객체가 다운로드되지 않습니다. Flash Player 또는 AIR에서는 우선 이미 다운로드된 정책 파일을 확인한 다음 Security.loadPolicyFile() 메서드 호출에서 지정된 대기 중인 정책 파일을 다운로드하고, 마지막으로 URLRequest.url에 해당하는 기본 위치(URLRequest.url과 같은 서버의 /crossdomain.xml)에서 정책 파일을 다운로드합니다. 모든 경우에 지정한 정책 파일이 정책 파일의 위치인 URLRequest.url에 있어야 하고 하나 이상의 <allow-access-from> 태그에 의해 이 파일에 대한 액세스를 허용해야 합니다.

checkPolicyFile을 true로 설정하는 경우 Loader.load() 메서드에서 지정한 주 다운로드는 정책 파일이 완전히 처리되기 전까지 로드되지 않습니다. 따라서 필요한 정책 파일이 있는 한 Loader 객체의 contentLoaderInfo 속성에서 ProgressEvent.PROGRESS 또는 Event.COMPLETE 이벤트를 수신함과 동시에 정책 파일 다운로드가 완료되고 정책 파일을 사용한 작업을 안전하게 수행할 수 있습니다.

checkPolicyFile을 true로 설정하였는데 관련 정책 파일이 발견되지 않는 경우 SecurityError 예외를 발생시키는 작업을 시도하면 오류가 발생합니다. 그러나 LoaderInfo 객체에서 ProgressEvent.PROGRESS 또는 Event.COMPLETE 이벤트가 전달되면 LoaderInfo.childAllowsParent 속성 값을 확인하여 관련 정책 파일이 발견되었는지 여부를 테스트할 수 있습니다.

로드하는 이미지에 픽셀 수준으로 액세스할 필요가 없는 경우 checkPolicyFile 속성을 true로 설정하지 않는 것이 좋습니다. 이러한 경우 정책 파일을 확인하면 다운로드 시작이 지연되고 네트워크 대역폭이 불필요하게 소비될 수 있어 비효율적이기 때문입니다.

또한 Loader.load() 메서드를 사용하여 SWF 파일을 다운로드하는 경우 checkPolicyFile을 true로 설정하지 말아야 합니다. 이는 SWF 간 권한은 정책 파일이 아닌 Security.allowDomain() 메서드로 제어되므로 SWF 파일을 로드할 때는 checkPolicyFile이 효과가 없기 때문입니다. 이러한 경우 정책 파일을 확인하면 SWF 파일 다운로드가 지연되고 네트워크 대역폭이 불필요하게 소비될 수 있으므로 비효율적입니다. 정책 파일 다운로드는 주 다운로드에 앞서 실행되므로 Flash Player 또는 AIR에서는 주 다운로드가 SWF 파일인지 또는 이미지인지 파악할 수 없습니다.

서버측 HTTP 리디렉션을 사용할 수 있는 URL에서 객체를 다운로드하는 경우 checkPolicyFile을 주의하여 사용해야 합니다. 정책 파일은 항상 URLRequest.url에 지정하는 해당 초기 URL에서 검색합니다. HTTP 리디렉션으로 인해 최종 객체를 다른 URL에서 가져오는 경우, 처음에 다운로드된 정책 파일이 보안 결정에 중요한 URL인 객체의 최종 URL에 적용되지 않을 수도 있습니다. 이러한 경우에는 ProgressEvent.PROGRESS 또는 Event.COMPLETE 이벤트를 받은 후 객체의 최종 URL을 알려 주는 LoaderInfo.url 값을 검사할 수 있습니다. 그런 다음 객체의 최종 URL에 기초한 정책 파일 URL을 사용하여 Security.loadPolicyFile() 메서드를 호출합니다. 그런 다음 LoaderInfo.childAllowsParent 값이 true가 될 때까지 확인합니다.

응용 프로그램 샌드박스를 실행 중인 AIR 내용에 대해 이 속성을 설정할 필요가 없습니다. AIR 응용 프로그램 샌드박스의 내용은 로드된 이미지 내용을 소스로 사용하여 BitmapData.draw() 메서드를 호출할 수 있습니다.

관련 API 요소

비트맵 이미지 데이터를 사용하거나 로드할 때 해당 비트맵 이미지 데이터를 디코딩할지 여부를 지정합니다.

기본 정책 ImageDecodingPolicy.ON_DEMAND에서는 런타임이 표시 또는 기타 용도로 이미지 데이터가 필요할 때 해당 이미지 데이터를 디코딩합니다. 이 정책은 이전 버전 런타임에서 사용된 디코딩 비헤이비어를 유지합니다.

ImageDecodingPolicy.ON_LOAD 정책에서는 런타임이 이미지를 로드한 직후 complete 이벤트를 전달하기 전에 이미지를 디코딩합니다. 필요할 때가 아니라 로드할 때 이미지를 디코딩하면 애니메이션 및 사용자 인터페이스 성능이 향상될 수 있습니다. 로드된 여러 이미지가 연속해서 빠르게 표시될 경우 성능이 향상될 수 있는데, 빠르게 표시되는 이미지의 예로는 스크롤 목록이나 커버 흐름 제어를 들 수 있습니다. 반면에 onLoad 정책을 사용하면 응용 프로그램의 최대 메모리 사용량이 무차별적으로 증가할 수 있습니다. onDemand 정책을 사용할 때보다 많은 디코딩된 이미지 데이터가 임의의 시간에 메모리에 존재할 수 있습니다.

두 정책 모두 이미지가 디코딩된 후 런타임이 동일한 캐시 및 플러시 비헤이비어를 사용합니다. 런타임은 언제든지 디코딩된 데이터를 플러시했다가 다음에 필요할 때 다시 디코딩할 수 있습니다.

이미지 디코딩 정책을 설정하려면(예를 들어 ON_LOAD로 설정)

     var loaderContext:LoaderContext = new LoaderContext(); 
     loaderContext.imageDecodingPolicy = ImageDecodingPolicy.ON_LOAD 
     var loader:Loader = new Loader(); 
     loader.load(new URLRequest("http://www.adobe.com/myimage.png"), loaderContext);
     

관련 API 요소

내용의 LoaderInfo 객체에 전달되는 매개 변수가 들어있는 객체입니다.

일반적으로 contentLoaderInfo.parameters 속성의 값은 요청 URL을 파싱하여 얻어집니다. parameters var가 설정된 경우 contentLoaderInfo.parameters는 요청 URL 대신 LoaderContext 객체에서 해당 값을 가져옵니다. parameters var는 URL 매개 변수와 비슷한 이름-값 문자열 쌍이 포함된 객체만 받아들입니다. 객체에 이름-값 문자열 쌍이 없으면 IllegalOperationError가 발생합니다.

이 API는 로드하는 SWF 파일에서 로드된 SWF 파일로 해당 매개 변수를 전달할 수 있도록 마련되었습니다. 이 기능은 특히 loadBytes() 메서드를 사용할 때 유용한데, LoadBytes는 URL을 통해 매개 변수를 전달하는 방법을 제공하지 않기 때문입니다. 다른 AS3 SWF 파일에만 매개 변수를 전달할 수 있습니다. 전달된 객체가 AVM1Movie의 AS3 loaderInfo.parameters가 되어도 AS1 또는 AS2 SWF 파일은 액세스 가능한 형식으로 매개 변수를 수신할 수 없습니다.

예를 들어 다음 URL을 살펴봅니다.

http://yourdomain/users/jdoe/test01/child.swf?foo=bar;

다음 코드에서는 LoaderContext.parameters 속성을 사용하여 이 URL에 전달되는 매개 변수를 복제합니다.

      import flash.system.LoaderContext; 
      import flash.display.Loader; 
      var l:Loader = new Loader(); 
      var lc:LoaderContext = new LoaderContext; 
      lc.parameters = { "foo": "bar" }; 
      l.load(new URLRequest("child.swf"), lc);
     

매개 변수가 올바르게 전달되었는지 확인하려면 이 코드를 실행한 후 다음 trace 문을 사용합니다.

trace(loaderInfo.parameters.foo);

내용이 올바르게 로드된 경우 이 trace 문은 "bar"를 인쇄합니다.

로드된 내용이 Loader에 의해 추가될 부모입니다.

내용이 완전히 로드되면 대개 Loader 객체가 해당 내용의 부모가 됩니다. requestedContentParent가 설정된 경우에는 런타임 오류로 인해 할당이 금지되지 않는 한 이 속성에서 지정하는 객체가 부모가 됩니다. 이와 같은 부모 재지정은 이 속성을 사용하지 않고도 complete 이벤트 후에 수행될 수 있습니다. 하지만 LoaderContext.requestedContentParent로 부모를 지정하면 불필요한 이벤트가 방지됩니다.

LoaderContext.requestedContentParent는 생성자가 실행된 후 로드된 내용에서 스크립트가 실행되는 프레임보다 한 프레임 앞에 원하는 부모를 설정합니다. requestedContentParent가 null이면(기본값) Loader 객체가 해당 내용의 부모가 됩니다.

로드된 내용이 AVM1Movie 객체이거나, addChild()가 requestedContentParent에서 호출될 때 오류가 발생하면 다음과 같은 동작이 발생합니다.

• Loader 객체가 로드된 내용의 부모가 됩니다.
• 런타임에서 AsyncErrorEvent를 전달합니다.

요청된 부모와 로드된 내용이 서로 다른 보안 샌드박스에 있고 요청된 부모가 로드된 내용을 액세스할 수 없는 경우 다음과 같은 동작이 발생합니다.

• Loader가 로드된 내용의 부모가 됩니다.
• 런타임에서 SecurityErrorEvent를 전달합니다.

다음 코드에서는 requestedContentParent를 사용하여 로드된 내용을 Sprite 객체에 배치합니다.

      import flash.system.LoaderContext; 
      import flash.display.Loader; 
      import flash.display.Sprite; 
     
      var lc:LoaderContext = new LoaderContext(); 
      var l:Loader = new Loader(); 
      var s:Sprite = new Sprite(); 
      lc.requestedContentParent = s; 
      addChild(s); 
      l.load(new URLRequest("child.swf"), lc);
     

이 코드를 실행하면 스테이지에 자식 SWF 파일이 나타납니다. 이를 통해 스테이지에 추가한 Sprite 객체는 로드된 child.swf 파일의 부모임을 알 수 있습니다.

Loader.load() 작업에 사용할 보안 도메인을 지정합니다. 이 속성은 이미지가 아닌 SWF 파일을 로드할 때만 사용합니다.

보안 도메인을 선택하는 것은 출처가 로드하는 SWF 파일과 다른 도메인(다른 서버)일 수 있는 SWF 파일을 로드하는 경우에만 의미가 있습니다. 자신의 도메인에서 SWF 파일을 로드하면 파일이 항상 자신의 보안 도메인에 배치됩니다. 그러나 다른 도메인의 SWF 파일을 로드할 때는 두 가지 옵션이 있습니다. 로드되는 SWF 파일이 로드하는 SWF 파일의 보안 도메인과 다른 "고유의" 보안 도메인에 배치되도록 할 수 있으며, 이는 기본 옵션입니다. 다른 옵션은 myLoaderContext.securityDomain을 SecurityDomain.currentDomain으로 설정하여 로드되는 SWF 파일이 로드하는 SWF 파일과 같은 보안 도메인에 배치되도록 지정하는 것입니다. 이를 가져오기 로딩이라고 하며, 보안을 위해 로드되는 SWF 파일을 자신의 서버로 복사한 다음 로드하는 것과 같습니다. 가져오기 로딩에 성공하려면 로드되는 SWF 파일의 서버에 로드하는 SWF 파일의 도메인을 신뢰하는 정책 파일이 있어야 합니다.

LoaderContext.securityDomain에는 자신의 보안 도메인만 전달할 수 있습니다. 다른 보안 도메인을 전달하려고 하면 SecurityError 예외가 발생합니다.

AIR 응용 프로그램 보안 샌드박스의 내용은 다른 샌드박스의 내용을 해당 SecurityDomain으로 로드할 수 없습니다.

자세한 내용은 ActionScript 3.0 개발자 안내서의 "보안" 장을 참조하십시오.

관련 API 요소

지정된 설정으로 새 LoaderContext 객체를 만듭니다. 이러한 설정에 대한 자세한 내용은 이 클래스의 속성 설명을 참조하십시오.

관련 API 요소