Flash跨域的完全解决方案

Flash跨域问题相信不是所有人都可以遇到，如果你在本地发布，或者说直接Ctrl+Enter在FlashIDE中预览，是不会遇到跨域问题的，当然，跨域有个前提，那就是Flash不是完全独立的，与外界要做一些通信和交互，如果你的Flash是完全独立的文件，没有和外界发生任何交互和数据通信的话，那么你可以不考虑跨域问题，因为这也不存在跨域问题。

        什么是跨域？跨域简单的说就是访问其他域名的文件或资源，比如a.com的Flash去访问b.com的资源，那么就会引起跨域的问题，因为a.com和b.com不是同一个域名。

        为什么有跨域问题？其实不仅仅是Flash，Javascript等一些脚本也有跨域的问题，这个主要是自身的安全机制所决定的，因为跨域访问一些文件或资源有一定的危险性，他超过了网站自身的范围，对于站外的资源无法审核其安全性，在网络病毒木马日益猖獗的今天，跨域限制访问是其安全策略的一个重要解决手段。

        跨域有什么问题？跨域的问题有很多，最直接的就是所访问的文件被限制了，这样一来，你的Flash就不能正常工作了，所以是让人很头疼的一件事情。

        现在的Flash已经不仅仅是作为一个动画了，更多的有了数据交互，所以和外界的通信来作为一个互动性比较强的媒介来展现，跨域也是其中必须解决的一个问题。

        恩，那也许有人说了，既然有跨域的问题，那我把资源都放在同一个域名下不就可以了？恩，的确可以这样做，但是有时候我们也会遇到访问外部资源的情况，而且在一个比较正规的项目中，Flash和Html往往是分开放的，很多公司也是这样，为了便于维护和管理，所以跨域的问题就容易出现。

        啰嗦一大堆，下面，就从我实际的项目中来告诉大家该怎样解决跨域问题，相信有了此文，大家今后再遇到跨域问题就能迎刃而解了。

1 Flash自身的安全机制设置：

        Flash中，在IDE运行是没有任何安全限制的，但是发布出去的话，就会有不少限制，Flash有2中发布方式，一个是仅访问网络，一个是仅访问本地，大家可以在文件-发布设置-Flash选项卡中看到，注意必须是在Fla文件有效时才会有哦，如果当前编辑的是as文件是木有这个选择菜单的：

        这里就已经限制了Flash的安全级别，如果是只访问本地，那么Flash中所有的对Web的访问都将禁止，而只访问网络的话，对本地的文件访问都将禁止，所以大家根据实际的用途来选择，如果你希望你的Flash放到Web上，那么就选择只访问网络，这样的话你测试就务必放在WebService中测试了，本地运行就会出现各种问题（如果有数据通信的话），例如：测试URL http://127.0.0.1/123.swf

2 ActionScript代码设置：

这里我就曾经被绊了几个小时，大家要注意一下，AS2和AS3是不太一样的

AS2写法：System.security.allowDomain("*");//针对不同http资源

                  System.security.allowInsecureDomain("*");//针对需要安全验证的资源，比如https

AS3写法：flash.system.Security.allowDomain("*");

                   flash.system.Security.allowInsecureDomain("*");

        上面就是严格的写法，AS3还好说，大家要注意一下AS2，AS2是木有flash.system这个包的，但是你import flash.system并不会报错，所以如果你把AS3的代码复制进去运行虽然一切正常，但是实际是木有任何效果的。一定要注意！

        上面的代码就是说允许URL下的某些程序（swf，js等）去访问swf中的接口和函数，如果只想让特定的URL访问，就把*改成该URL即可，如果多个URL，就用逗号分隔就可以了，注意allowInsecureDomain是允许带验证的URL程序去访问，比如https打头的，如果你只是普通http下的访问的话就不需要了。

3 html的设置：

        如果你需要和页面的JS通信，那么html里就必须有这样一个参数：

<param name="allowScriptAccess" value="always" />

        参数always表示始终允许脚本访问，如果是never，就表示始终不允许

4 加载外部资源：

        如果你要读取一个外部文件，比如swf，picture，mp3等等，那么就需要一个跨域策略文件，这个其实就是一个xml文件，具体内容是：

<?xml version="1.0"?>

<cross-domain-policy>

<allow-access-from domain="www.123.com" />

<allow-access-from domain="*.myhome.com" />

</cross-domain-policy>

        这就是跨域策略文件，allow-access-from domain表示允许访问的URl，如果有多个依次添加，如果允许所有就一个 allow-access-from domain = "*"就可以了

        需要说明一下这个文件该怎么用，如果你的Flash在a.com下，你需要访问b.com的资源，那么把这个xml放在b.com的根目录就可以自动访问了，当然，你也可以访问其他目录的策略文件。

flash.system.Security.loadPolicyFile(URL:String)

        通过这个loadPolicyFile就可以主动去加载一个安全策略文件了，注意上面是AS3的写法，AS2不一样哦，参考上面的写法。

5 各个浏览器的跨域问题：

        IE就不说了，这个基本没啥问题，包括Flash自己生成的Html就对IE的支持做的很好，这里就说说Chrome和FF的问题：

        在前面一个文章里，我说了对于FLash，IE是认object标签的，但是FF和Chrome是认embed标签的，所以这个很重要，如果在调试的时候，发现firebug等工具提示"...... is not a Function"，我们就要从以下地方查找原因：

                1 addCallback是否成功注册

                2 allowScriptAccess是否允许always，默认不允许

                3 Flash是否完全加载完毕

        一般来说，第三点是我们最容易遇到的，如果你的Flash没有加载完毕就去调用函数的话，是找不到这个函数的，解决方法请参考前一篇文章。

        这里需要注意另外一个错误提示，就是"Error calling method onNPObject"，如果出现这个错误，就要小心了：

                1 安全策略问题，请参考上面所有的解决方案

                2 自身函数错误

        如果排除了所有的安全策略问题还是出现这个错误，那么就可能是所调用的函数内部出现了错误，我们可以用个空函数来检查问题，如果空函数没有问题，就一步步查找究竟函数体内哪里出现问题了。       

        以上就是跨域安全策略所能遇到的大部分问题，都具有代表性，也是工作中经常遇到了，希望大家都能够解决这样一个头疼的问题。