以下代码将 URL 加载到 HTMLLoader 对象，并将该对象设置为 Sprite 对象的子对象：

var container:Sprite; 
var html:HTMLLoader = new HTMLLoader; 
html.width = 400; 
html.height = 600; 
var urlReq:URLRequest = new URLRequest("http://www.adobe.com/"); 
html.load(urlReq); 
container.addChild(html);

HTMLLoader 对象的 width 和 height 属性默认情况下均设置为
0。向舞台添加 HTMLLoader 对象时需要设置这些尺寸。HTMLLoader 在加载页面时会调度多个事件。可以使用这些事件来确定何时与加载的页面进行交互是安全的。处理与
HTML 相关的事件中对这些事件进行了介绍。

您也可以使用 TextField 类来呈现 HTML 文本，但该类的功能受到限制。Adobe® Flash® Player 的 TextField 类支持 HTML 标记的子集，但是由于大小限制，该类的功能受到限制。（Flash Player 不支持 Adobe AIR 中包含的 HTMLLoader 类。）

HTMLLoader 对象的 loadString() 方法可以将 HTML 内容字符串加载到 HTMLLoader 对象中：

var html:HTMLLoader = new HTMLLoader(); 
var htmlStr:String = "<html><body>Hello <b>world</b>.</body></html>"; 
html.loadString(htmlStr);

通过 loadString() 方法加载的内容将会放在应用程序安全沙箱中，能够完全访问 AIR API。

随 AIR 应用程序一起安装的文件能够访问 AIR API。出于安全方面的考虑，来自其它源的内容不能访问 AIR API。例如，此限制将阻止远程域（例如 http://example.com）中的内容读取用户桌面目录中的内容（也可能是更严重的情况）。

由于存在可通过调用 eval() 函数（及相关 API）来利用的安全漏洞，因此，默认情况下限制使用这些方法。但是，某些 Ajax 框架会调用 eval() 函数和相关
API。

为确保结构内容在 AIR 应用程序中能够正常工作，必须考虑对来自不同源的内容制订相应的安全限制规则。来自不同源的内容按不同的安全等级放置在沙箱（请参阅沙箱）中。默认情况下，随应用程序一起安装的内容安装在称为应用程序 的沙箱中，这将授予该内容访问
AIR API 的权限。应用程序沙箱通常是最安全的沙箱，设计了一些限制，可阻止不受信任代码的执行。

运行时允许将随应用程序一起安装的内容加载到应用程序沙箱之外的沙箱中。非应用程序沙箱中的内容在类似于典型 Web 浏览器的安全环境中运行。例如，非应用程序沙箱中的代码可以使用eval() 和相关方法（但不允许该代码访问 AIR API）。运行时包含有相关方法，可以让不同沙箱中的内容安全地进行通信（例如，不将
AIR API 公开给非应用程序内容）。有关详细信息，请参阅跨脚本访问不同安全沙箱中的内容。

如果出于安全方面的考虑，限制在沙箱中使用所调用的代码，则运行时将发出 JavaScript 错误：“Adobe AIR runtime security violation for JavaScript code in the application security sandbox”（应用程序安全沙箱中存在针对 JavaScript 代码的 Adobe AIR 运行时安全侵犯）。

为了避免此错误，请按照下一部分避免与安全相关的
JavaScript 错误中介绍的代码编写方法进行操作。

有关详细信息，请参阅 HTML
安全性。

原文地址(http://help.adobe.com/zh_CN/AIR/1.1/devappsflex/WS5b3ccc516d4fbf351e63e3d118666ade46-7ed8.html)