Flex的crossdomain.xml问题

最新推荐文章于 2019-08-12 20:41:43 发布
最新推荐文章于 2019-08-12 20:41:43 发布
阅读量178 收藏
点赞数
分类专栏: Flex+as3 文章标签: XML Flex Flash Security Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/queue19/article/details/83360817
版权

玩过Flex或者Flash的同学都知道,如果想要在Flash里面跨域获取数据,就必须在对方server上配置crossdomain.xml。具体来说,比如你的Flash在domain A下面,而你想要访问domain B暴露的web service,那么domain B的server根目录下必须要有一个crossdomain.xml文件来配置说你有这个权限。这个是Flash Player的安全限制。

 

对于Flash Player 9之前的版本,这个crossdomain.xml文件大概如下:

 

Xml代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE cross-domain-policy SYSTEM   
  3.     "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd" >  
  4. <cross-domain-policy>  
  5.     <allow-access-from domain="*" secure="true" />  
  6. </cross-domain-policy>  

以上配置允许所有domain访问当前server所暴露的数据(比如web service)。你可以在domain属性里面指定特殊的规则。secure属性用来设置你所暴露的数据是否走https协议。

 

 

但是对于Flash Player 9而言,crossdomain.xml文件内容出现了较大的变化,原因是Flash Player 9的security机制有所改变。所以当我用Flex 3调用cross domain的web service时,还使用上面的crossdomain.xml文件,结果就报错说security error。于是稍微研究了一下,得到如下解决方案,其实就是要改变crossdomain.xml的内容:

Xml代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE cross-domain-policy SYSTEM   
  3.     "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd" >  
  4. <cross-domain-policy>  
  5.     <site-control permitted-cross-domain-policies="all" />  
  6.     <allow-access-from domain="*" />  
  7.     <allow-http-request-headers-from domain="*" headers="*"/>  
  8. </cross-domain-policy>  

 以上是Flash Player 9所要求的crossdomain.xml的内容。可以看到多了两个tag。其中site-control是可选的,但是allow-http-request-headers-from对于cross domain的web service确实必须的。如果没有允许header,就会像我之前一样报错。这些配置项的具体含义以及其他可选配置项,可以参考http://www.adobe.com/devnet/flashplayer/articles/flash_player_9_security.pdf

queue19
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crossdomain.xml
04-17
java中使用美图秀秀上传头像时,需要的配置文件crossdomain.xml
webloigc 中设置 flex crossdomain.xml 文件
03-24
`crossdomain.xml`文件是Adobe Flex应用程序用于定义安全策略的一个关键组件,它允许来自不同源的Flash Player或Flex客户端与服务器进行通信。本篇文章将深入探讨如何在WebLogic环境中设置这个文件,以及它对跨域...
Flex 中关于跨域策略文件crossdomain.xml
FORWARD R&D
08-16 193
Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题, 为了解决Flex跨域访问WebService的问题,可采用如下方案: 首先,跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要...
关于flex的crossdomain.xml文件存放目录
11-27 222
最近在项目中遇到flex跨域访问的安全沙箱问题,查资料了解到需要在服务端加上crossdomain.xml文件,即: <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-...
关于跨域策略文件crossdomain.xml文件
weixin_30537451的博客
07-06 428
下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径的方法,在js只专注获取路径就行,等着flex来调用:但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://loca...
flex crossdomain.xml 解决
su on java
11-20 1671
    受小弟愚昧 ,关于flex跨域访问问题的解决方案为新建 crossdomain.xml  在根目录下 。。实不知根目录为何处.. 经实践 crossdomain.xml  应放置在服务器 tomcat webapps/ROOT下(未更改过根目录) 内容如下:
flex 安全沙箱问题备忘
10-28
最后,当在Flex代码中加载crossdomain.xml文件时,需要使用Flash Player提供的Security类加载策略文件: ```actionscript Security.loadPolicyFile("***"); ``` 通过这行代码,***域下的Flash应用会提前加载***域...
crossdomain
02-03
在IT行业中,跨域安全是Web开发中的一个重要概念,...总之,`crossdomain.xml`是解决跨域安全问题的关键工具,特别是在Flex与GIS服务交互的场景中。理解和正确使用这个文件是提升用户体验和保障数据安全的重要一环。
flex 沙箱安全问题
08-12
4. **使用Flex SDK工具**:可以利用Flex SDK中的工具来帮助诊断和解决跨域问题,例如使用`mx.managers.SecurityManager.checkPolicyFile()`函数检查crossdomain.xml文件的有效性。 5. **调试模式**:启用Flash ...
[flex3] 关于crossdomain.xml
SilverRing
04-17 97
在jboss4.2中设置crossdomain.xml应该放在[jboss home]/server/default/deploy/jboss-web.deployer/Root.war下,内容为 [code="xml"] [/code] 这个目录是jboss的根目录,可以通过以下的url访问crossdomain.xml: http://doma...
跨域策略文件--crossdomain.xml
Allan_Zeng的专栏
09-17 1738
为什么需要采用 crossdomain.xml 文件? 如何提供crossdomain.xml文件? 如何获取crossdomain.xml文件? 跨域策略文件 跨域策略文件是一种 XML 文档,旨在为 Web 客户端,比如 Adobe Flash Player 或 Adobe Acrobat(但不限于这两类客户端)授予跨域处理数据的权限。当客户端请求获取特定源域上托管的内容、且该内容将请求定向至除自身域以外的其他域时,远程域需要托管跨域策略文件,从而授予源域的访问
Flex中实现跨域web service调用时crossdomain.xml配置
weixin_30532759的博客
08-12 110
访问跨域的ArcGIS Server服务出现了安全沙箱错误,运行的时候出不来地图, 需要在远程的Web服务器根目录下放置一个“crossdomain.xml”安全策略文件<?xml version="1.0"?><!DOCTYPE cross-domain-policy SYSTEM"http://www.adobe.com/xml/dtds/cross-domain-polic...
flex 策略文件:crossdomain.xml
L-BAKE
09-11 2334
转自:http://blog.csdn.net/xzyxuanyuan/article/details/7830182      总: 1、 策略文件写法: 2、 通配策略文件(无限制访问): 3、 Adobe 强烈不推荐的允许所有资源访问的crossdoma
Crossdomain.xml
liudaoru - 悟
09-19 112
Adobe Flash 播放器可以创建从公共服务和APIS上加载数据的应用。Flash可以依据一个许可规则(许可来自与服务器)来加载跨域的数据,这种方式是通过在服务器上放置一个名称为crossdomain.xml的文件来区分哪些flash可以访问其服务。 ---------------------------------- From:http://www.crossdomainxml.org/ A...
crossdomain.xml文件
nate的专栏
05-18 6731
当使用WWW访问Web服务时,安全策略会阻止跨域的请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。 解决办法:为提供Web服务的目录配置安全策略文件,即crossdomain.xml(还有人提过添加一个Web代理服务的解决办法,但相比较配置安全策略文件这种方法会更简单一些)。 crossdom
Flex与ActionScript.3:信息技术学习资源大全
此外,Flex应用程序可以与各种数据源进行交互,包括XML、AMF(Action Message Format)或Web服务,这得益于Flex的强大数据绑定功能。 Flex应用程序通常以SWF文件的形式运行在Flash Player或Adobe AIR(Adobe ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值