1 、
编绎参数
-use-network=false(本地文件访问域)
-use-network=triue(本地网络访问域,默认)
2、
crossdomain(默认网站根目录下),如
<cross-domain-policy>
<allow-access-from domain="*.yinsw.com" secure="true"/>
<allow-access-from domain="localhost"/>
</cross-domain-policy>
secure=true(https访问时才允许)
3、
flash9以上访问http请求,如果允许在http发送头部(header)信息,(常见调用webservice不成功时)
<allow-http-request-headers-from domain="*" headers="*"/>
4、
不想让整个网站都被跨域访问,在public以外的文件夹都不允许。
Security.loadPolicyFile("http://www.aa.com/public/policy.xml")
5、
创建者授予脚本互访许可-http
Security.allowDomain("*"); 正确的写法
Security.allowDomain("a.com","b.com"); 正确的写法
Security.allowDomain("*.a.com") 错误的写法