我们正在为HTML5游戏设计在线Playground。用户可以上传包含他们游戏的zip文件。上传时，zip由服务器解压，每个文件循环检查其扩展名是否符合白名单，允许:.html.js.png.jpg.appcache.m4a.ogg(游戏必须在我们导出这些文件的游戏编辑器中制作)。这应该可以防止人们上传zip、服务器端脚本文件等。然后游戏会转移到我们的静态无cookie域(scirra.net)。在我们的scirra.com页面上玩游戏时，游戏会显示在指向scirra.net域的iframe中。这应该可以防止恶意JS访问scirra.comcookie。这个iframe技术和白名单是否

checkoutthisspaceshooterdemo。HTML5音频在Chrome18和Firefox10上是完美的。播放声音没有滞后，每个样本都能完美播放。上一次我尝试使用HTML5音频和JavaScript播放声音时，我无法播放多次声音。Scirra正在做什么魔术来使它如此完美？ 最佳答案 我是Construct2的开发人员，所以我希望我有足够的能力回答您的问题:)HTML5音频确实是一团糟，所以我花了很长的时间来尝试使其在Construct2中成为防弹产品。这是我所做工作的概述:使用Web音频APIHTML5音频似乎是为流