关于跨域策略文件crossdomain.xml文件

最新推荐文章于 2019-04-28 14:07:08 发布
最新推荐文章于 2019-04-28 14:07:08 发布
阅读量382 收藏
点赞数
分类专栏: web页面 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_10343/article/details/82674694
版权

在tomcat的webapps/ROOT目录里加入以下文件可以解决跨域的问题

crossdomain.xml文件:

文件的内容如下:

 

 

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy>
<allow-access-from domain="*"/>
</cross-domain-policy>

上面的文件配置的是开放的对访问不做限制。

 

实际配置中应该是对一些域名或者一些IP发的请求给予响应,其它访问给予拒绝。

具体的配置类似:

 

<?xml version="1.0" encoding="UTF-8"?>  
<cross-domain-policy>  
    <allow-access-from domain="localhost" />  
    <allow-access-from domain="10.16.1.107"/>  
    <allow-access-from domain="*.qq.com" />  
    <allow-access-from domain="*.163.com" />
</cross-domain-policy>

 

当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebService,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题,
为了解决Flex跨域访问WebService的问题,可采用如下方案:
首先,跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要用到代理,即自己写一个后台读取webservice,然后提供给自己的flex应用,因为在flashplayer中,要跨域必须要有策略文件。考虑到 flashplayer升级到9.124之后,加强了安全性,之前的crossdomain.xml的写法发生了变化,以下就是该文件的完整写法:

 

 

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="*" />
</cross-domain-policy>

 

 

关于crossdomain.xml的放置目录问题,有如下解决方案,可放置在:

1) 如果这个目录是容器的根目录,可以通过以下的url访问crossdomain.xml: 

http://localhost:8080/crossdomain.xml 。
2) 如果crossdomain.xml不是放在根目录下,而是在某个webapp下面,在flex中就需要在初始化的时候应用 
Security.loadPolicyFile("http:// localhost:8080/aaa /crossdomain.xml");


其中aaa为webapp的名称
这样,外部Flex访问该服务发布的WebService时,flashplayer首先找的就是crossdomain.xml文件

 

iteye_10343
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
flash跨域访问策略。渗透测试时检查crossdomain.xml配置信息,应当重点检查allow-access-from=*、allow-http-request-headers-from=*、site-control=allow将会导致漏洞。特别注意参数为*和all,当站内没有crossdomain.xml时将不允许flash跨域访问。不会导致漏洞
ArcGIS server tomcat crossdomain.xml
03-27
NULL 博文链接:https://baixiaozhe.iteye.com/blog/793452
跨域策略文件crossdomain.xml文件
weixin_30652491的博客
11-30 200
使用crossdomain.xml让Flash可以跨域传输数据 一、crossdomain.xml文件的作用跨域,顾名思义就是需要的资源不在自己的域服务器上,需要访问其他域服务器。跨域策略文件是一个xml文档文件,主要是为web客户端(如Adobe Flash Player等)设置跨域处理数据的权限。打个比方说,公司A部门有一台公共的电脑,里面存放着一些资料文件,专门供A部门内成员自己使...
CrossDomain.xml的作用及其简单用法
热门推荐
Seven's Rainbow Paradise
01-03 4万+
使用crossdomain.xml让Flash可以跨域传输数据 本文来自http://www.mzwu.com/article.asp?id=975 一、概述 位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置
设置 crossdomain.xml 文件实施 HTTP 流式传输
novelly的专栏
01-01 1895
本文概括介绍了跨域策略文件,以及如何在 Adobe Media Server 中为 HTTP 流式传输配置该文件。 为什么需要采用 crossdomain.xml 文件跨域策略文件 跨域策略文件是一种 XML 文档,旨在为 Web 客户端,比如 Adobe Flash Player 或 Adobe Acrobat(但不限于这两类客户端)授予跨域处理数
crossdomain.xml
fuworun的专栏
02-25 1380
crossdomain.xml放到webapps/ROOT下,注意,是80端口的。跨域有两种需求,一种是访问web服务,一种是进行网络通信。不管哪种,都按上面一行写的做。对于前者,恰巧,一个web servler就可以了。后者,可能专门让FMS与Web Server分离,现在却需要多安一个,不管是Tomcat,还是IIS,只要在80端口下,就行。跨域,就是这个问题。解决不了的时候,叫天不应,叫地不
webloigc 中设置 flex crossdomain.xml 文件
03-24
`crossdomain.xml`文件是Adobe Flex应用程序用于定义安全策略的一个关键组件,它允许来自不同源的Flash Player或Flex客户端与服务器进行通信。本篇文章将深入探讨如何在WebLogic环境中设置这个文件,以及它对跨域...
crossdomain-exploitation-framework:利用过度宽松的 crossdomain.xml 文件所需的一切
07-14
虽然目前还没有多少框架,但您需要利用过度宽松的 crossdomain.xml 文件所需的一切都在这里。 支持的操作系统 卡利 操作系统 下载和设置 root@kali:~ # git clone ...
tomcat跨域解决方案
08-13
解决tomcat在IP 和端口不同时引起的跨域问题,解决方案,通过编写crossDomain.xml文件
crossdomain.xml的简单用法
金溪的博客
11-02 1242
crossdomain.xml文件格式   crossdomain.xml的格式非常简单,其根节点为&lt;cross-domain-policy&gt; ,其下包含一个或多个&lt;allow-access-from&gt;节点,&lt;allow-access-from&gt;有一个属性domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。下边...
跨域文件:crossdomain.xml
03-01 342
crossdomain.xml一般放在网站的根目录下。当swf文件试图向非本域的网址读取资源时,如发现该网址所在域没设跨域安全文件,或者跨域安全文件中并不包括swf文件所在域,那么在运行时会发生安全异常(SecurityError)样例: http://www.flash-mx.com/crossdomain.xml
Tomcat跨域访问(CROS)
萧曳丶
10-29 2962
文章目录第二步:在tomcat服务器下webapps/ROOT目录下创建如下两个xml文件1. clientaccesspolicy.xml2. crossdomain.xml第三步:修改Tomcat服务器下conf/web.xml,或者项目WEB-INF/web.xml, 项目场景: 两个项目 ,同一域名不同端口 分别跑在同一台机器的两个tomcat中,构成跨域。 首先需要进行cros配置,...
tomcat跨域访问配置
ljj2312的专栏
09-20 3404
在被访问的tomcat/webapps/ROOT文件夹中放入crossdomain.xml文件
unity跨域访问的xml文件配置
yinhuaiya的专栏
02-27 688
当使用WWW访问Web服务时,安全策略会阻止跨域的请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。 解决办法:为提供Web服务的目录配置安全策略文件,即crossdomain.xml(还有人提过添加一个Web代理服务的解决办法,但相比较配置安全策略文件这种方法会更简单一些)。 crossdom...
跨域访问问题crossdomain.xml
架构师亮哥的博客
04-28 234
<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="*" /> </cross-domain-policy>
怎么把网站crossdomain.xml配置风险去除
南京大大
09-30 1906
打开程序目录下的crossdomain.xml文件,确保配置只对提供安全资源的可信域开放: 源代码如下: 文件中的allow-access-from 实体设置为星号设置为允许任何域访问, 将其修改为 , *.17showshow.com 换为您自己的域名(注意是一级域名)。 表示只允许本域访问,该问题就解决了。
如果修改Portainer 中的 crossdomain.xml
最新发布
05-18
crossdomain.xml 是一个用于控制 Flash 跨域访问的文件,修改它可能会导致跨站脚本攻击(XSS)或者其他安全问题。如果你需要进行跨域访问的配置,请谨慎操作,确保你理解所有可能的风险并采取适当的安全措施。 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值