Flex安全访问配置

最新推荐文章于 2021-02-21 17:07:35 发布
最新推荐文章于 2021-02-21 17:07:35 发布
阅读量115 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joshuabrightsc/article/details/82022377
版权

FlexWebServiceXMLFlashWeb
1.Flex 配置安全沙包
当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题,为了解决Flex跨域访问WebService的问题,可采用如下方案:

首先,Flex跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要用到代理,即自己写一个后台读取webservice,然后提供给自己的flex应用,因为在flashplayer中,要Flex跨域必须要有策略文件。考虑到flashplayer升级到9.124之后,加强了安全性,之前的crossdomain.xml的写法发生了变化,以下就是该文件的完整写法:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all" />
<allow-access-from domain="*" to-ports="*" />
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>


表示该服务允许任何外域来访问。

关于crossdomain.xml的放置目录问题,有如下解决方案,可放置在:

1)如果这个目录是容器的根目录,可以通过以下的url访问crossdomain.xml:

http://localhost:8080/crossdomain.xml。

2)如果crossdomain.xml不是放在根目录下,而是在某个webapp下面,在flex中就需要在初始化的时候应用

Security.loadPolicyFile("http://localhost:8080/xx/crossdomain.xml");

其中xx为webapp的名称

这样,外部Flex跨域访问该服务发布的WebService时,flashplayer首先找的就是crossdomain.xml文件,若安全机制设置为允许访问,则访问成功。

2.Flex配置可访问的磁盘
在C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust目录下放置文本文件 ,内容为可访问的磁盘 eg:

c:\
d:\
e:\
f:\
可爱的小高高
关注
flex本地安全设置
08-29
解压缩后直接运行FlexSecurity.bat。解决flex安全沙箱问题。无需到Adobe的官网上去设置全局安全域。
Flex 安全沙箱问题 简单处理方法
03-31
Flex安全沙箱问题是一个在开发基于...总的来说,解决Flex安全沙箱问题需要深入理解沙箱机制、跨域策略和`crossdomain.xml`文件的配置,同时关注服务器端的实现细节,以确保应用程序既能正常运行,又能保障用户的安全
flex安全沙箱设置
java电商源码分享
08-19 158
1 、 编绎参数 -use-network=false(本地文件访问域) -use-network=triue(本地网络访问域,默认)   2、 crossdomain(默认网站根目录下),如 &lt;cross-domain-policy&gt;     &lt;allow-access-from domain="*.yinsw.com" secure="true"/&gt...
flex配置https访问协议
L-BAKE
02-15 2701
http://www.iteye.com/problems/76257 http://bbs.9ria.com/thread-70768-1-1.html   重点   Server.Processing.DuplicateSessionDetected     Detected duplicate HTTP-based FlexSessions, generally due to
flex调用web服务的安全设置
zmdds的专栏
04-27 510
在本机上发布了一个服务,然后通过flex调用服务,调试通过,然后将服务部署到服务器上后,问题就来了:报security error access url.上网查了查资料,大意说其中一种解决方法就是将一个crossdomain.xml安全策略文件放到部署web服务的服务器上.当时不知道这个怎么写,灵机一动去中国气象局的网站抄了一个http://www.webxml.com.cn/crossdomai
flex跨域访问问题
04-29
综上所述,解决Flex跨域访问问题的关键在于理解同源策略,合理利用CORS、策略文件或代理服务,并在服务器端和客户端进行相应的配置。正确配置后,Flex应用就能安全地跨域获取和发送数据了。在实际项目中,应根据具体...
FLEX安全沙箱实用指南
04-28
FLEX安全沙箱机制针对不同类型的资源定义了不同的访问规则。以下是一些常见的资源类型及其操作: - **图形图片格式**:包括JPG、PNG、GIF等格式的图像文件,可以通过`flash.display.Loader.load()`方法加载。 - **...
FLEX流媒体服务器配置说明.doc
07-05
特别地,`web.xml`文件中需要配置应用程序的唯一名称为`OLD`,并设置安全约束以保护`streams`目录下的资源。同时,`red5-web.xml`中要添加控制器类`web.handler`,以便处理客户端与服务器的连接。在`red5-web....
Flex——本地安全策略问题
12-17 166
今天在做项目的时候遇到了一个问题,访问xml文件就是成功不了。看了看以前写过的代码都可以,而这个项目中为什么就不行了呢?仔细查看了目录,是百思不得其解啊。   错误信息:*** Security Sandbox Violation *** Connection to file:///C|/loading.swf halted - not permitted from xxxx/data.xm...
flex中通过https与服务器交互
编程随笔
09-06 3224
flex与服务器交互可以有多种方式: HttpService, WebService,URLLoader,Socket。 如果要实现Flex通过https与服务器端交互,可以采用两种方式: (1)通过Blades组件实现,这需要在服务器端进行相应配置,参见: (2)Flex直接与服务器端进行https方式交互,使用URLLoader可以实现。简单实例代码: private var htt
Flex使用Https协议
yunzhongxia的专栏
08-19 487
1、https是安全认证协议,所以要采用SecureAMFChannel通道。即        &lt;channel-definition id="my-secure-amf" class="mx.messaging.channels.SecureAMFChannel"&gt; &lt;endpoint url="https://{server.name}:{...
flex 通过js获取ip地址和计算机名称表现在ie中,为什么要对ie的安全级别设置
08-27 1199
我最近通过flex想获取ip还有计算机名等信息。别人告诉说调用js的方法来获取,运行后效果还不错(当然是在设置安全级别后才看到了)。 问题来了:为什么flex来获得这些信息在ie上要设置安全?不设置在浏览器中就没有值,设置后就有值?请大侠们解释一下?
企业的 Flex 安全
weixin_33692284的博客
05-09 121
虽然安全性是企业应用程序最重要的方面之一,它同时也可能成为软件开发中最困难的问题。因此,应当在应用程序开发中尽早考虑安全性问题。定义应用程序安全性时,通常使用 AAA(验证、授权与访问控制)范例对如何保护应用程序的各个方面进行分类。某些安全性控件特意经过冗余处理,从而提供双重安全性。 保护 Flex 应用程序时,需要保护许多资源,其中包括用户可以看到哪些数据、用...
Flex 右键 功能
专栏
08-26 135
工具类如下: RightClickManager.as   package com.soa { import flash.display.DisplayObject; import flash.events.MouseEvent; import flash.external.ExternalInterface; import mx.controls.listClass...
Flash player 10(FLEX 4)的安全沙箱机制
weixin_30297281的博客
07-13 104
注意,是Flash Player 10的安全沙箱,也就是说不仅仅是Flex编译出来的那个swf,所有的swf都遵循Adobe的白皮书。 Flash player 安全模型阻止以下三类违规行为:• 未授权的情况下,访问数据:本地磁盘,联机的磁盘,web服务器,内存中的数据。• 未授权的情况下,访问终端用户信息:可能包括个人信息和金融类数据,也包括终端用户对flash player的安全设...
FLEX TIP 之 右键管理
此情可待成追忆
10-13 178
&lt;?xml version="1.0" encoding="utf-8"?&gt;&lt;mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="absolute"creationComplete="init()" &gt;&lt;mx:Script&gt;&lt;![CDA
关于flex跨域读取一个图片
yuanpan的专栏
11-20 937
 关于flex跨域读取一个图片 比如  假设你的服务器事  www.myserver.com     而你的一个flex文件位于   www.myserver.com  /flex/myfalsh.swf当一个客户来访问你的这个myfalsh.swf 文件  而你的这个文件又要去 www.otherserver.com/img/1.jpg   这里把这个图片加载到flash中怎么办? 最简
flex java webservice_从flex调用HTTPS webservice
weixin_40001048的博客
02-21 88
我有一个https .net webservice . 使用soap UI等工具调用Web方法可以正常工作 . 我无法从flex调用web方法 . 我的WSDL在flex中加载很好 .部署时,我的Flex应用程序和Web服务位于同一服务器上 . 当使用机器URL并从服务器内访问时,它工作正常,但是当我使用https url进行flex应用程序时 .我有完全访问权限的跨域策略,并且我在服务器上有一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值