Flash跨域解决

最新推荐文章于 2020-05-03 06:13:24 发布
最新推荐文章于 2020-05-03 06:13:24 发布
阅读量1k 收藏
点赞数
文章标签: flash swf 跨域访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LY_0199/article/details/41694025
版权

1,场景描述

项目部署在两个不同的域上,分为app项目 和 repository项目 简称 A 和 R 。

在A上使用jquery uploadify 做上传,远程连接到 R上,因为表单是属于 A 域的 ,flash swf 这样的上传存在沙箱安全问题,不允许直接上传到 R上进行操作。

2,解决办法

项目是部署在 tomcat下的,找到tomcat的部署文件,webapps/ROOT 在这里加入 一个 crossdoamin.xml文件

文件内容:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM  
    "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd" >  
<cross-domain-policy>  
    <site-control permitted-cross-domain-policies="all" />  
    <allow-access-from domain="*" />  
    <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

3,详解

crossdomain.xml 是 Adobe提出的flash swf 跨域解决方案。

<allow-access-from doamin="*"/> 表示允许任意域的请求在本域提取数据,其中 * 可为域名可为 ip,当为ip时不允许使用通配符,为域名时 最后必须以 .xx结尾 如 aa.com 自动匹配 *.aa.com

另外如果crossdoamin.xml位于 https服务器时,建议将请求域配置成Https 。 强烈不建议开启 <allow-access-from domain="*" secure="false"/> secure 默认为true。

<allow-http-request-headers-from domain="*" headers="*"/> 允许向本域中发生request 头信息。

web渗透--56--Flash跨域访问漏洞
武天旭的博客
09-23 4885
1、漏洞描述: 不正确的crossdomain.xml策略将导致严重的安全问题,如信息泄露、CSRF等,如下几种是跨域漏洞所产生的常见几种不正确设置: 1:permitted-cross-domain-policies为all造成加载目标域上的任何文件作为跨域策略文件,甚至是一个JPG也可被加载为策略文件。 2:allow-access-from设为“*”任何的域,有权限通过flash读取本域中的...
JavaScript中跨域调用Flash的方法
10-25
JavaScript与Flash跨域调用是前端开发中经常遇到的一个技术难题。由于浏览器同源策略的存在,...如果确实需要使用Flash,那么上述提到的方法可以作为一个有效的技术手段来解决JavaScript与Flash之间的跨域交互问题。
Flash跨域访问
07-30
NULL 博文链接:https://can4you.iteye.com/blog/829419
Flash跨域问题
Chambord Gao的专栏
07-29 742
本文copy自:http://www.zystudios.cn/blog/post/51.Shtml 希望原作者见谅
flash与js跨域调用
清风的专栏
07-20 1086
flash与js跨域调用 之前用aflax调用网页js一直比较正常,今天将aflax移到另一个域名下再调用原来域名的js发现失败了。初步判断是跨域调用的权限问题。 在FLASH脚本调用处加上参数: 在flash里加上:System.security.allowDomain("*"); 问题得以解决。 allowScriptAccess Flash Player 自版本
使用flash解决js跨域问题源代码
03-28
当需要无刷新跨域提交时,针对目前的浏览器,是无法解决的. 如果使用服务器边的proxy方式,就太浪费资源了.当一个请求会很费时时,就更加浪费,所以,proxy无必要时,是不会使用的. 还有使用动态加载js回调的方式,但是这个方式有一个问题,如果请求js页面无法控制或是需要get提交的数据比较大时,也无法解决. ajax post又不可以跨域, 目前可以比较好的解决方案是使用flash,但是它有二个不足,一需要flash插件,如果那位不想安装它,那么就无法使用了.如某些手机上,还有flash提交前提是被请求页面需要授权才能使用. 在这提供一个自己写的,自动加载swf与仿jq的ajax使用方式 源代码中有 js/as/fla/swf,所以,可以完全的使用代码 如果像discuz这样的进行限制时,可以把swf放到discuz这边,再在js中把swf定向到discuz这个swf即可,然后不用变
Flash/ActionScript 解决跨域问题的策略文件crossdomain.xml的写法
RoadToTheExpert的专栏
06-10 2415
在做视频截图的时候遇到了 Flash 安全沙箱 错误,到网上找了很多方法,弄了半天,搞得心烦意乱,最后才解决。在这里记下来。 使用 BitmapData.draw Flash弹出这个错误 SecurityError: Error #2123: 安全沙箱冲突:BitmapData.draw: xxx.swf 不能访问 null。未被授权访问任何策略文件。 解决方法:(反正我
flash跨域访问
01-21
$(document).ready(function() { $.ajaxf.install('/Files/zsea/AJAX.swf'); $("#fdemo_get").click(function() { $.ajaxf.getText("http://www.youku.com/", '...$("#fdemo").val(r);...获取数据" id='fdemo_get' />
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
在Ajax中使用Flash实现跨域数据读取的实现方法
12-12
Ajax的跨域操作一直是一个难题,现目前主要的解决方法主要有: 1、JSONP(需要在服务器端支持) 2、IFrame(仅能在子域间操作) 3、页面代理(这个有点万能) 4、Access-Control-Allow-Origin(新版浏览器支持,需要...
使用crossdomain.xml让Flash可以跨域传输数据
红杉树(ecitnet)的博客
11-26 1210
使用crossdomain.xml让Flash可以跨域传输数据本文来自http://www.mzwu.com/article.asp?id=975一、概述位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允
javascript 跨域解决方案之二----利用flash作为跨域工具
一名普通码农的菜地
03-26 2501
一般情况,编写脚本的时候都会遇到javascript跨域的情形。有用iframe的,有用jsonp的,也有用flash的,今天我也编写一个flash的插件配合js来调用跨域请求。
Flash跨域的完全解决方案
热门推荐
ryan的专栏
12-18 1万+
Flash跨域问题相信不是所有人都可以遇到,如果你在本地发布,或者说直接Ctrl+Enter在FlashIDE中预览,是不会遇到跨域问题的,当然,跨域有个前提,那就是Flash不是完全独立的,与外界要做一些通信和交互,如果你的Flash是完全独立的文件,没有和外界发生任何交互和数据通信的话,那么你可以不考虑跨域问题,因为这也不存在跨域问题。         什么是跨域跨域简单的说就是访问其他域
解决flash与js交互、flash跨域交互、flash跨域提交
不精通则死
01-21 6442
我们引用本地flash,实现flash与js双向交互。   function thisMovie(movieName) {     if (window.document[movieName]){      return window.document[movieName];    }else if (navigator.appName.indexOf("Microsoft")==-1){  
flash上传控件跨域
weixin_30367169的博客
01-20 123
工作中需要使用百度开发的ueditor,但服务器部署中前端代码和后端代码在不同的域名下,现已解决前端调后端代码的跨域问题。可是,ueditor中的上传图片flash控件也涉及跨域问题,经过查找发现可以通过在后端域名根目录下增加一个crossdomain.xml文件即可解决上传控件的跨域问题。crossdomain.xml文件内容如下: 1 <?xml version="1.0"?&g...
解决FLASH跨域问题
指尖
09-20 170
&lt;param name="allowScriptAccess" value="always"&gt;   引用FLASH时加入
Flash完美跨域访问的方法
weixin_33881050的博客
06-02 323
首先,你要确定以下几点,否则可能无法实现:   1、你要跨到哪个域,你必须能管理那域上文件,因为这里要放一个通行文件。   2、你的Flash如果只有SWF,那不一定能实现,因为有时,Flash的AS中,要加入一句话。如果你是跨域调图片、视频一类的,可以用通行文件的方法。通行文件制作方法,请将以下代码存为 crossdomain.xml ,并放到要跨域的目标站点根目录下面。就...
web安全--Flash跨域数据劫持漏洞
fabao007的专栏
05-03 1328
0×01,背景 很多上传文件的后端逻辑在实现时,仅仅验证了文件后缀名和Content-Type,没有对上传文件的内容进行验证。通常情况下这样的处理逻辑仅仅是不严谨,不会造成太大的安全隐患。但经过笔者测试,发现object标签在包含flash文件时没有对嵌入的文件后缀进行判断。也就是说,只要文件内容包含了正常的flash文件代码,就能够被object标签成功加载并执行。而ActionScript中...
解决flash跨域读取XML的问题
weixin_33924220的博客
05-26 121
兩种方法解決: 1.被调用数据端服务器使用策略文件。*策略文件 crossdomain.xml 内容如下:&lt;?xml version="1.0"?&gt;&lt;!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"&gt;&lt;cross-domai...
JavaScript跨域解决方案:10种方法详解
10. Flash跨域 虽然Flash已经逐渐被淘汰,但其曾提供一种通过设置crossdomain.xml文件来实现跨域的方法。客户端使用Flash发送请求,服务器端配置对应的crossdomain.xml文件,允许特定源进行访问。 以上10种方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值