安全沙箱的无奈解决办法。

最新推荐文章于 2022-07-17 17:57:22 发布
最新推荐文章于 2022-07-17 17:57:22 发布
阅读量235 收藏
点赞数
分类专栏: FLEX 文章标签: Flex Tomcat 应用服务器 Google Adobe

在编写FLEX程序时,老是遇到安全沙箱错误,经过多次失败、GOOGLE搜索,得出如下结论:

1.对于ADOBE搞出的安全沙箱的必要性,网上N多人转贴,内容雷同,讲得头头是道,但作为一个开发人员,觉得完全是鸡肋。

安全沙箱我碰到两种情况,一种是弹出一个对话框,里面写着“安全沙箱。。。。不能从加载数据”。还有一种是以httpservice方式向某服务器请求数据时,直接调用失败事件方法,而在FB3中却可以正常运行。

2.如果被请求的服务器如http://111.111.111.111所在的服务器是你可更改的,那么恭喜你,在服务器相应的根目录(TOMCAT在“Tomcat 6.0\webapps\ROOT”)中放一个名为crossdomain.xml的配置文件,至于为什么要放这个文件,网上也是N多贴子,反正我是不关心为什么,如果你关心,自己搜了看看,文件内容如下:

<?xml version="1.0"?>
 <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy> <site-control permitted-cross-domain-policies="all"/> <allow-access-from domain="*"/>
</cross-domain-policy>
基本可以解决问题,为啥是基本呢,因为不排除你放错地方,哈哈。

2.如果被请求的服务器是别人的,也就是你没有更改的权利,没办法放上一个文件,那就同病相怜了,因为我现在也碰到了这个问题,在一个应用中要取GOOGLE服务器的数据,所有的代码写完后在FB3中调试一切正常,当把SWF放到网页中,就一直调用获取失败的那个方法,在网上搜了N多贴子,什么花招都有

      1.在网页放SWF的地方加:<param name="allowScriptAccess" value="always" />,然后在AS代码中再加一行代码(忘了那行代码了),试过了,也许是我太笨,无法理解作者的精髓,结果是对于我这种情况,不好使。

      2.修改那个CFG文件,我试过了,似乎对本地目录好使,对于这种HTTP的不管用。

还有一种办法,也是经历了无数次失败后,我选择的无奈方法,就是用自已的服务器去请求数据,以我的这个就用为例:原来的流程是SWF直接向GOOGLE请求数据,解析返回的数据。现在改为SWF向我的TOMCAT服务请求数据,由servlet去请求,然后再转给SWF.....

 

本人才疏学浅,学FLEX也不久,以上仅是个人之所见,如果您有好办法解决我碰到的这个问题,望赐教,staticemail@163.com,QQ:20161552

 

 

 

iteye_16804
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux沙箱隔离_Hacking Team分析 沙箱对抗分析
weixin_35617554的博客
02-07 495
0x00背景在Hacking Team泄露的文件中含有不少后门、木马的源码,其中就包含有一些反虚拟机反沙箱的代码,如scout-win-master中就涉及到了这类代码,主要由三部分组成,分别为:AntiCuckoo、AntiVBox、AntiVMWare(其中Cuckoo为一个虚拟化沙箱系统,VBOX和VMWare则为我们熟悉的两款虚拟机)。安恒安全研究团队对这部分进行了分析。分析如下。0x01...
JavaScript 设计模式 安全沙箱模式
10-28
沙箱模式常见于YUI3 core,它是一种采用同一构造器(Constructor)生成彼此独立且互不干扰(self-contained)的实例对象,而从避免污染全局对象的方法
java安全沙箱(一)之ClassLoader双亲委派机制
改变ing
10-24 266
参考: https://www.cnblogs.com/duanxz/p/6108343.html java是一种类型安全的语言,它有四类称为安全沙箱机制的安全机制来保证语言的安全性,这四类安全沙箱分别是:    - 类加载体系    - .class文件检验器    - 内置于Java虚拟机(及语言)的安全特性    - 安全管理器及Java API 本篇博客主要介绍类加载体系的基本原理;如...
sandboxie的使用方法
BlueXray's Security Blog
04-03 1万+
① sandboxie 把文件放到了哪里? 比如,我用它装了PhotoFiltre于d:/program Files,实际在 C:/Documents and Settings/myname.mypc/Application Data/Sandbox/DefaultBox/Device/HarddiskVolume3/Program Files/PhotoFiltre 相应的,c盘的则是 Hard
flex安全沙箱
spyiu的专栏
08-26 2629
由于最近用到Flex发现存在安全沙箱问题,无法访问外部接口,就转载下来,留着以后查看详细学习。 安全沙箱   术语: 资源发布者 (Resource Distributor ): 提供一个给定资源的一方。通常是一个服务器操作者 ,诸如一个网站管理员或套接字服务器管理员 。   资源创建者 (Resource Creator ): 真正创建资源
HTTP常见错误码原因及解决方法
热门推荐
了解➔熟悉➔掌握➔精通
01-08 1万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net 401 - Unauthorized 原因:您的web服务器开启了密码验证,客户端在请求的时候需要填入用户名和密码,只有输入正确的用户名和密码才能正常访问。 解决方法: 1、输入正确的用户名和密码; 2、关闭web服务器的密码验证功能。 403 - Forbidden 原因:禁止访问,请求是合法的,但是却因为服务器配置规则而拒绝响应客户端请求,此类
沙箱安全解决处理办法-研华.docx
07-09
本文将详细解析沙箱安全解决处理办法,以研华科技与Fortinet的合作为例,介绍如何有效应对现代网络环境中的安全挑战。 一、APT高级持续性威胁介绍 APT是网络攻击的一种形式,其特点是攻击者长时间潜伏在目标网络中...
flex 安全沙箱问题备忘
10-28
当a.com中的flash要访问b.com中的资源(如图片等)时,flex会提示安全沙箱错误!
安全沙箱容器在边缘计算场景的实践.pdf
08-08
目录 1.安全沙箱容器 2.EdgeKubernetes 3.安全沙箱容器@edge方案 4.新探索 随着云计算边界不断向边缘...了解安全容器在落地过程中在网络、监控、日志、存储以及 K8s API 兼容等方面遇到的种种困难和挑战以及解决方案。
as3 安全沙箱 处理办法
04-01
总的来说,这个组件的目的是为了解决AS3应用在与服务器通信时遇到的安全沙箱限制。通过正确配置和使用提供的工具,开发者能够创建跨越沙箱限制的安全通信链路,实现Flash内容的网络功能,同时确保用户系统的安全性。...
java安全沙箱(四)之安全管理器及Java API
weixin_33916256的博客
09-04 186
为什么80%的码农都做不了架构师?>>> ...
安全沙箱问题
babylon_0049的专栏
05-27 1186
Flex中不能用File文件进行ip间的上传和下载,这样会导致安全沙箱的问题,从网上搜到很多,都是没用的,以下这个方法我也没试过,汗!!据说可以绕过安全沙箱的问题: 绕开安全沙箱跨域调用Swf中的方法:http://www.flashas.net/html/flashas/ASxiaojiqiao/20071105/2396.html http://www.flashas
Apache Tomcat 安全性指南
allway2的博客
07-17 1543
除了更好的安全性之外,替代领域还提供更好的功能,例如线程池。无论您对Web应用程序进行多少限制,将其放置在沙箱中,限制其对资源的访问,或限制对特定用户的访问,任何重要的Web应用程序都极有可能访问某种形式的敏感数据,或者最少代表中断/拒绝服务攻击的有吸引力的目标。将Context元素的"crossContext"属性设置为"true"会使您的服务器面临损坏的应用程序向其他应用程序发送恶意请求的可能性(没有办法阻止来自其他应用程序的请求,只有这个属性可以控制是否应用程序可以创建它们)。...
全面认识Flex安全沙箱
jiandanfeng2的专栏
06-07 2109
你对Flex安全沙箱的概念是否了解,这里和大家分享一下,Flex安全沙箱包括:远程沙箱与本地沙箱。其实这个沙箱模型类似与浏览器中的同源策略。本文和大家重点讨论一下Flex安全沙箱的概念,Flex安全沙箱包括:远程沙箱与本地沙箱。其实这个沙箱模型类似与浏览器中的同源策略。在同一域内的资源会被放到一个安全组下,这个安全组就被称为Flex安全沙箱了。Flex安全沙箱Flex安全沙箱包括:远程沙箱与本地沙
API转载 沙盘命令行API
a486259的博客
06-24 1171
由于沙盘官网删除了CMD命令api,故复制原文转载 中文版地址:https://shipengliang.com/software-exp/%E6%B2%99%E7%9B%98sandboxie%E5%91%BD%E4%BB%A4%E8%A1%8C%EF%BC%88windows%EF%BC%89%E4%B8%AD%E6%96%87%E8%AF%A6%E8%A7%A3.html Start Command Line The Sandboxie Start program can do any of t
Flex中跨域访问及#2048安全沙箱错误问题
chengfei112233的专栏
10-31 1万+
本人遇到 Flex 程序访问java程序WebService 调用外部天气预报没有报错,但是调用本地的WebService 程序报错沙箱冲突2048 看了这篇文章才明白怎么回事得以解决。1、问题描述    将flash发布为html格式后,加载 页面后,swf 无法与服务器进行socket通信 。Flash端显示 的错误为: securityErrorHandler 信息: [SecurityErrorEvent type="securityError" bubbles=false ca
【原创】解决本地安全沙箱问题(无法访问本地资源)
兽的地盘
03-01 327
开发flex的时候经常会出现安全沙箱问题,说白了,其实就是访问资源受限。如果是服务器端的资源需要在服务器端加个策略文件,这个就不说了。通常自己本地开发做测试,也会出现这种问题。比如资源不是内嵌的,在IDE下是没问题的,把bin文件夹拿到桌面上,就出现安全沙箱错误了。下面就尽快的解决这个问题!   flash player有自己的安全机制,有四种权限控制,为了尽快解决问题就不多白呼了。。。  ...
Sandboxie Service 服务启动失败的解决方法
jupiter01的专栏
03-23 1万+
<br />打开事件查看器,在系统事件中发现如下错误:<br /><br /><br />依次打开控制面板-->管理工具-->服务,找到Sandboxie Service服务项,启动类型为“自动”,但未能启动。<br /><br /> <br />双击该项:<br /><br /> <br />可执行文件的路径是原来老版本360安全浏览器的安装文件路径,而新版本的路径是C:/Program Files/360/360se3/Shield,文件SbieSvc.exe和SbieDrv.sys正是在此路径下。<b
华为APT防御解决方案:安全沙箱、大数据分析与安管平台
安全沙箱的多层次检测、大数据安全的异常行为检测以及安管平台的综合管理,共同构建了一个分层次、高检出、低误报的防御体系,能够针对APT攻击的不同阶段进行防御,包括初始感染、权限提升、内部侦查、数据盗取直至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值