CrossDomain.xml的作用及其简单用法

最新推荐文章于 2021-10-20 12:07:20 发布
最新推荐文章于 2021-10-20 12:07:20 发布
阅读量638 收藏 1
点赞数
分类专栏: web使用工具类

使用crossdomain.xml让Flash可以跨域传输数据

本文来自http://www.mzwu.com/article.asp?id=975

一、概述

位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许www.mzwu.com域访问,那么通信正常。所以要使Flash可以跨域传输数据,其关键就是crossdomain.xml。

二、crossdomain.xml文件格式

crossdomain.xml的格式非常简单,其根节点为<cross-domain-policy> ,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。下边是两个例子:

程序代码

<?xml version="1.0"?>

<cross-domain-policy>

<allow-access-from domain="www.friendOfFoo.com" />

<allow-access-from domain="*.foo.com" />

<allow-access-from domain="105.216.0.40" />

</cross-domain-policy>

程序代码

<?xml version="1.0"?>

<cross-domain-policy>

<allow-access-from domain="*" />

</cross-domain-policy>

第二个例子允许任何域的访问。对于crossdomain.xml文件存放位置,建议将其存放于站点根目录中!

三、示例

1.SWF文件主要Actionscript:

程序代码

on (release) {

var myvar = new LoadVars();

myvar.t = t2.text;

myvar.sendAndLoad("http://www.163.com/test.asp",myvar,"post");

myvar.onLoad = function(re){

if(re){

t1.text = myvar.t;

}else{

t1.text = "fail...";

}

}

}

2.test.asp代码:

程序代码

<%

Dim t

t = Request.form("t")

Response.write("t=" & t & " back!")

%>



--------------------------------------------------------------------------------------------------------


<?xml version=”1.0″?>
<!DOCTYPE cross-domain-policy SYSTEM “http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd”>
<cross-domain-policy>
<site-control permitted-cross-domain-policies=”by-content-type” />
</cross-domain-policy>

蓝色行的意思是,要符合要求的文件你才能取,不管你是哪来的flash数据请求。符合要求的文档必须满足:Content-Type: text/x-cross-domain-policy

另:

当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题,
为了解决Flex跨域访问WebService的问题,可采用如下方案:
首先,跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要用到代理,即自己写一个后台读取webservice,然后提供给自己的flex应用,因为在flashplayer中,要跨域必须要有策略文件。考虑到 flashplayer升级到9.124之后,加强了安全性,之前的crossdomain.xml的写法发生了变化,以下就是该文件的完整写法:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
表示该服务允许任何外域来访问。
关于crossdomain.xml的放置目录问题,有如下解决方案,可放置在:

1) 如果这个目录是容器的根目录,可以通过以下的url访问crossdomain.xml: 

http://localhost:8080/crossdomain.xml 。
2) 如果crossdomain.xml不是放在根目录下,而是在某个webapp下面,在flex中就需要在初始化的时候应用 
Security.loadPolicyFile("http:// localhost:8080/aaa /crossdomain.xml"); 

其中aaa为webapp的名称
这样,外部Flex访问该服务发布的WebService时,flashplayer首先找的就是crossdomain.xml文件,若安全机制设置为允许访问,则访问成功。



z_p_h
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat跨域解决方案
08-13
解决tomcat在IP 和端口不同时引起的跨域问题,解决方案,通过编写crossDomain.xml文件
java crossdomin.xml_crossdomain.xml文件配置不当利用手法
weixin_34486033的博客
02-16 1185
‍不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求,还可以读取服务器返回的信息。这意味着攻击者可以获得已登录用户可以访问的任意信息,甚至获得anti-csrf token。‍追溯历史:这是一个很古老的漏洞了。有多老呢,已经有8年了。在计算机领域,8年真的很长很长了。下面是一个粗略的crossdomian....
跨域策略文件crossdomain.xml的配置方法
热门推荐
蝈蝈的博客
12-06 4万+
一、crossdomain.xml文件的作用    跨域,顾名思义就是需要的资源不在自己的域服务器上,需要访问其他域服务器。跨域策略文件是一个xml文档文件,主要是为web客户端(如Adobe Flash Player等)设置跨域处理数据的权限。打个比方说,公司A部门有一台公共的电脑,里面存放着一些资料文件,专门供A部门内成员自己使用,这样,A部门内的员工就可以访问该电脑,其他部门人员则不允许访问。
关于跨域策略文件crossdomain.xml文件
zhenjw
10-20 366
在tomcat的webapps/ROOT目录里加入以下文件可以解决跨域的问题 crossdomain.xml文件: 文件的内容如下:     &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;cross-domain-policy&gt; &lt;allow-access-from domain="*"/&gt; &lt;/c
flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
flash跨域访问策略。渗透测试时检查crossdomain.xml配置信息,应当重点检查allow-access-from=*、allow-...特别注意参数为*和all,当站内没有crossdomain.xml时将不允许flash跨域访问。不会导致漏洞
crossdomain.xml
09-03
crossdomain.xml用于unity3d生成的webplayer不能读取数据库的问题,用于unity3d生成的webplayer不能读取数据库的问题
ArcGIS server tomcat crossdomain.xml
03-27
NULL 博文链接:https://baixiaozhe.iteye.com/blog/793452
crossdomain-exploitation-framework:利用过度宽松的 crossdomain.xml 文件所需的一切
07-14
虽然目前还没有多少框架,但您需要利用过度宽松的 crossdomain.xml 文件所需的一切都在这里。 支持的操作系统 卡利 操作系统 下载和设置 root@kali:~ # git clone ...
webloigc 中设置 flex crossdomain.xml 文件
03-24
NULL 博文链接:https://wanller.iteye.com/blog/1106243
Azure:Blob存储根内部的Crossdomain.xml
04-03
如何实现crossdomain.xml文件以允许Flash客户端连接到我的网站
xpire-crossdomain-scanner:扫描crossdomain.xml策略以查找过期的域名
05-18
跨域扫描仪扫描域的crossdomain.xml文件是否存在过期的安全问题。设置pip install -r requirements.txt
iframe-cross-domain.rar
05-09
iframe-cross-domain.rar
cross-domain.7z
10-11
java后台解决跨域问题
Tomcat跨域访问(CROS)
萧曳丶
10-29 2839
文章目录第二步:在tomcat服务器下webapps/ROOT目录下创建如下两个xml文件1. clientaccesspolicy.xml2. crossdomain.xml第三步:修改Tomcat服务器下conf/web.xml,或者项目WEB-INF/web.xml, 项目场景: 两个项目 ,同一域名不同端口 分别跑在同一台机器的两个tomcat中,构成跨域。 首先需要进行cros配置,...
crossdomain.xml怎么用
传奇的菜鸟
10-10 2657
crossdomain.xml是adobe搞的,为了让flash跨域访问文件。 该配置文件放于服务器端的根目录下面。来设置让哪些域名下面的swf文件能够访问我服务器上的内容。 比如:我的服务器上有个图片:IP sina上面有个swf需要访问我的这个文件。 配置文件该这样写: crossdomain.xml是adobe搞的,为了让flash跨域访问文件。
【flex】无论是php java后台服务器在域名的根目录添加 crossdomian.xml文件实现flash 安全策略,从而实现通讯
小马哥93的博客
08-06 726
无论是php java后台服务器在域名的根目录添加 crossdomian.xml文件实现flash 安全策略,从而实现通讯
MinIO安装部署,使用docker版(最新版:8.0.3),已解决莫名其妙的xml解析错误
qq_44004908的博客
10-20 1608
MinIO安装部署,使用docker版(最新版:8.0.3),已解决莫名其妙的xml解析错误 最近在minio官网照着使用docker安装minio的时候,运行没问题,在控制台都可以进行正常操作,唯独使用javasdk操作时,总是抛出xml解析问题,debug一番发现是响应返回的问题。没有解决。后在某篇博客处找到了原因和解决方案,博客链接放底部。此处展示已修改后的方案。 docker安装 先创建基本挂载文件夹 mkdir /root/minio/data mkdir /root/minio/config
修改 Portainer 中的 crossdomain.xml
最新发布
05-18
要修改 Portainer 中的 crossdomain.xml 文件,可以按照以下步骤进行操作: 1. 进入 Portainer 的容器: ``` docker exec -it portainer_container_name /bin/sh ``` 其中 `portainer_container_name` 是你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值