Flex 中关于跨域策略文件crossdomain.xml

最新推荐文章于 2017-11-29 14:31:39 发布
最新推荐文章于 2017-11-29 14:31:39 发布
阅读量206 收藏
点赞数
分类专栏: Flex杂谈 文章标签: Flex XML WebService Web Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12401/article/details/81919238
版权

当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题,
为了解决Flex跨域访问WebService的问题,可采用如下方案:
首先,跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要用到代 理,即自己写一个后台读取webservice,然后提供给自己的flex应用,因为在flashplayer中,要跨域必须要有策略文件。考虑到 flashplayer升级到9.124之后,加强了安全性,之前的crossdomain.xml的写法发生了变化,以下就是该文件的完整写法:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
表示该服务允许任何外域来访问。
关于crossdomain.xml的放置目录问题,有如下解决方案,可放置在:

1) 如果这个目录是容器的根目录,可以通过以下的url访问crossdomain.xml:

http://localhost:8080/crossdomain.xml 。
2) 如果crossdomain.xml不是放在根目录下,而是在某个webapp下面,在flex中就需要在初始化的时候应用
Security.loadPolicyFile("http:// localhost:8080/aaa /crossdomain.xml");

其中aaa为webapp的名称
这样,外部Flex访问该服务发布的WebService时,flashplayer首先找的就是crossdomain.xml文件,

若安全机制设置为允许访问,则访问成功。

iteye_12401
关注
专栏目录
由crossdomain.xml安全策略文件引发的一些列安全问题
哎咿呀
04-14 7584
这是一起由crossdomain.xml安全策略文件引发的思考,不是馒头,也不是血案!!初识是在几年前刚接触Flex的时候,那会懵懵懂懂的解决问题,到如今与其打交道不计其数,这个大问题小问题都能轻松搞定,就是这样惬意的阳光午后,我高高兴兴的写着代码,排着工期,整理文档,计划着今天又可以回家吃饭的时候,收到一封邮件,一封关于部署在都快被忘记的服务器上的flash跨域安全漏洞,要求紧急修复。 擦,w
flex 安全沙箱问题备忘
10-28
最后,当在Flex代码加载crossdomain.xml文件时,需要使用Flash Player提供的Security类加载策略文件: ```actionscript Security.loadPolicyFile("***"); ``` 通过这行代码,***域下的Flash应用会提前加载***域...
webloigc 设置 flex crossdomain.xml 文件
03-24
NULL 博文链接:https://wanller.iteye.com/blog/1106243
Flex的crossdomain.xml问题
菜刀
03-09 184
玩过Flex或者Flash的同学都知道,如果想要在Flash里面跨域获取数据,就必须在对方server上配置crossdomain.xml。具体来说,比如你的Flash在domain A下面,而你想要访问domain B暴露的web service,那么domain B的server根目录下必须要有一个crossdomain.xml文件配置说你有这个权限。这个是Flash Player的安全限制...
关于flex的crossdomain.xml文件存放目录
11-27 242
最近在项目遇到flex跨域访问的安全沙箱问题,查资料了解到需要在服务端加上crossdomain.xml文件,即: <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-...
Flex跨域数据调用crossdomain
尚博客
07-04 128
在jboss4.2设置crossdomain.xml应该放在[jboss home]/server/default/deploy/jboss-web.deployer/Root.war下,内容为 &lt;?xml version="1.0"?&gt; &lt;!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia...
[flex3] 关于crossdomain.xml
SilverRing
04-17 110
在jboss4.2设置crossdomain.xml应该放在[jboss home]/server/default/deploy/jboss-web.deployer/Root.war下,内容为 [code="xml"] [/code] 这个目录是jboss的根目录,可以通过以下的url访问crossdomain.xml: http://doma...
tomcat跨域解决方案
08-13
- 在Flex应用加载`crossDomain.xml`文件: ```actionscript protected function onCreationCompleteHandler(event:FlexEvent):void { Security.loadPolicyFile("http://192.169.1.137:88/crossdomain.xml"); ...
weblogic跨域flex
12-27
在这些情况下,`crossdomain.xml`文件配置也需要相应更新,以适应安全策略。 总结来说,解决FlexWebLogic上的跨域问题,主要是通过创建和发布跨域策略文件,以及在Flex客户端配置正确的策略文件路径。这使得...
flex 策略文件:crossdomain.xml
icewizardry的专栏
12-11 865
[html] view plaincopyprint?总:     1、 策略文件写法:     xml version="1.0"?>      cross-domain-policy>   allow-access-from domain="www.friendOfAeroflash.org" />   allow-access-from domain="*.aeroflash.org" />
crossdomain跨域文件---FLEX的安全沙箱
常城的专栏
05-18 4750
为什么要用cross-domain.xml 文件   FLEX用socket连接后端服务器,那么,也一样需要cross-domain.xml 文件。通俗的来说,这个文件是用来告诉flex,你可以访问我的哪个域名(或者ip),哪个端口,有什么样的访问权限。如果你不在服务器端给flex提供这个文件,就相当于没有告诉FLEX,哪个端口可以访问。那么,FLEX会很生气,结果就是报给你一个安全沙箱错误。比如下面这段代码,就是告诉FLEX,开放服务器端的两个端口FLEX访问服务器的顺序
flex crossdomain.xml 解决
su on java
11-20 1681
    受小弟愚昧 ,关于flex跨域访问问题的解决方案为新建 crossdomain.xml  在根目录下 。。实不知根目录为何处.. 经实践 crossdomain.xml  应放置在服务器 tomcat webapps/ROOT下(未更改过根目录) 内容如下:
Flex实现跨域web service调用时crossdomain.xml配置
wing123123的博客
06-08 176
玩过Flex或者Flash的同学都知道,如果想要在Flash里面跨域获取数据,就必须在对方server上配置crossdomain.xml。具体来说,比如你的Flash在domain A下面,而你想要访问domain B暴露的web service,那么domain B的server根目录下必须要有一个crossdomain.xml文件配置说你有这个权限。这个是Flash Player的安全限...
Flex crossDomain Security.allDomain() 等跨域机制解析
Seven's Rainbow Paradise
12-26 1648
From: http://help.adobe.com/zh_CN/FlashPlatform/reference/actionscript/3/flash/system/Security.html#allowDomain%28%29 allowDomain () 方法 public static function allowDomain(... d
关于flex的安全沙箱问题配置crossdomain.xml仍然出现安全沙箱问题
天将降大任于是人
06-13 5178
关于flex跨域读取一个图片比如 假设你的服务器事 www.myserver.com 而你的一个flex文件位于 www.myserver.com/flex/myfalsh.swf当一个客户来访问你的这个myfalsh.swf 文件 而你的这个文件又要去 www.otherserver.com/img/1.jpg 这里把这个图片加载到flash怎么办? 第一种方法:var l:l
关于解决Flex跨域访问的沙箱冲突问题
一切尽在积累
09-13 3266
Flex访问WebService服务时,在本地能够正常访问,当部署到Web容器发布为Web服务后,再调用WebService,此时就会被拒绝访问,这就是Flex跨域访问的沙箱冲突问题。 解决方法一:跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdoma
nginx配置好后,访问时出现crossdomain.xml
gobravery的专栏
11-29 5620
近期配置nginx做反向代理,访问某些页面出现会自动下载crossdomain.xml文件,且访问地址如下: http://backend/crossdomain.xml    查名原因为flexpaper在线预览功能会导致自动去查询此xml文件。    解决方法:    1、在项目根目录下创建crossdomain.xml内容如下:                  
ArcGIS FlexView 开发入门指南:构建GeoWeb应用
安全问题也不容忽视,如crossdomain.xml文件的作用以及如何通过网络资源代理来处理跨域访问。 最后,附录A提供了关于ConfigurationXML的详细信息,这是配置SampleFlexViewer和Widget的关键文件,用于设定应用的各类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值