flash与js跨域调用

最新推荐文章于 2016-03-23 15:48:30 发布
最新推荐文章于 2016-03-23 15:48:30 发布
阅读量2.7k 收藏 1
点赞数

flash与js跨域调用

之前用aflax调用网页js一直比较正常,今天将aflax移到另一个域名下再调用原来域名的js发现失败了。初步判断是跨域调用的权限问题。

在FLASH脚本调用处加上参数:<param name="allowScriptAccess" value="always" />

在flash里加上:System.security.allowDomain("*");

问题得以解决。

allowScriptAccess

Flash Player 自版本 6 以来, 一直支持一个称为 allowScriptAccess 的 HTML 参数。此参数用于控制是否允许 SWF 中的 ActionScript 在包含它的 HTML 页中调用 JavaScript。 (反之则不进行控制, 即 JavaScript 调用受 System.security.allowDomain 控制的 ActionScript。)

allowScriptAccess 可能存在如下值:

  • always: 始终允许 ActionScript 调用 JavaScript
  • sameDomain: 仅当 SWF 和 HTML 页来自同一域时, 才允许 ActionScript 调用 JavaScript
  • never: 从不允许 ActionScript 调用 JavaScript

在 Flash Player 6 和 7 中, allowScriptAccess 的默认值 (如果未由 HTML 页指定) 为“always”。需要单独说明的是, 在 Flash HTML 发布模板中, allowScriptAccess 的默认值始终为“sameDomain”。如果不修改 Flash HTML 发布进程输出, 那么您将会看到“sameDomain”行为, 这是因为 HTML 页会为 Flash Player 指定“sameDomain”。

在 Flash Player 8 中, 当 Flash Player 中的主 SWF 为 7 版或更早版本时, 未指定的 allowScriptAccess 的默认值将始终为“always”, 而当主 SWF 为 8 版或更高版本时, 该默认值会变为“sameDomain”。

allowScriptAccess 参数允许 HTML 页包括 Flash 内容, 但禁止它在 HTML 页中执行脚本。当 HTML 页源自它可能并不信任的 Flash 内容时, 这一点很有用。例如, 如果您负责维护一个论坛, 其中的用户可能会包括他们自己制作的 SWF 签名, 并且生成的 HTML 将直接源自这些 SWF, 那么您可能不希望这些 SWF 能够在您的 HTML 页中执行脚本。

下面是有关如何指定 allowScriptAccess 的示例:

<objectclassid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0"width="375" height="300" › <param name="movie" value="hello.swf" › <param name="allowScriptAccess" value="sameDomain" › <embedpluginspage="http://www.macromedia.com/go/getflashplayer_cn"type="application/x-shockwave-flash"src="hello.swf"width="375" height="300" allowScriptAccess="sameDomain" › </object › allowDomain

从 Flash Player 8 开始, System.security.allowDomain() 接受单个星号“*”作为通配符。调用 System.security.allowDomain("*") 的结果是允许通过所有 域而非特定域中的其它 SWF 进行脚本访问。

如果您所在的环境中没有需要保护的敏感数据, 并且您需要公开与其它域共享数据, 则使用此通配符权限会很方便。但在调用 System.security.allowDomain("*") 之前, 请确保调用 SWF 不包含需要保密或半保密的任何信息或 ActionScript 代码。调用 System.security.allowDomain("*") 后, 来自 Internet 中任意位置的任意 SWF 都可以加载您的 SWF 并对其进行脚本处理, 即便 SWF 由恶意作者编写时也是如此。

请注意, 在以下情况中, 您可能必须调用 System.security.allowDomain(), 即在运行之前, 您不知道提供协作 SWF 的域, 这可能是因为协作 SWF 由负载平衡簇提供, 或者是因为将在多个不同域中使用您的 SWF。在此情况下, 请勿盲目调用 System.security.allowDomain("*")!如上所述, 这将打开您的 SWF, 从而完全允许 Internet 上的其它任何 SWF 对其进行脚本处理。请等至协作 SWF 加载完毕, 然后使用 ActionScript property MovieClip._url 确定它的域。在将 _url 属性值传递给 System.security.allowDomain() 之后, 引用的影片剪辑中的 SWF 应该能够对调用 System.security.allowDomain() 的 SWF 进行脚本处理。

Flash Player 8 允许任意版本的 SWF 向 System.security.allowDomain() 传递“*”。但如果您要在低于 8 版的 SWF 中调用 System.security.allowDomain("*"), 那么在执行操作前, 一定要测试播放器的版本 (System.capabilities.version) 看是否至少为 8, 这是因为较早版本的 Flash Player 不会将“*”识别为 System.security.allowDomain 的参数。


另外还需要注意ActionScript代码设置:

AS2写法:System.security.allowDomain("*"); //针对不同http资源

    System.security.allowInsecureDomain("*"); //针对需要安全验证的资源

AS3写法:flash.system.Security.allowDomain("*");

   flash.system.Security.allowInsecureDomain("*");


res_cue
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript跨域调用Flash的方法
12-09
相信JavaScriptFlash交互大家都会有所接触或者有所耳闻。其实我也是第一次整这个玩意。具体的方法就不说了,很多资料。 开始的时候功能都做得差不多了,实现和没问题。可是就是到了最后,将swf文件放到资源服务上...
Flash配置不当漏洞”详解
m0_49025459的博客
01-17 1650
可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。导致不受信任的第三方域的flash也能访问当前域的资源,绕过同源策略的限制,可为后续渗透攻击做准备,flash跨域均可能导致XSS,CSRF等问题。Flash 显示程序接受 AllowScriptAccess 之类的对象参数。
关于flash跨域问题的解决办法
gayayzy的专栏
01-13 2278
跨域一直是个很棘手的问题。cookie跨域,session跨域flash跨域,.....今天来讲讲flash跨域的解决办法: 其实相对来说解决办法很简单,只是很多时候因为各自的开发环境的不同导致很多异常情况,这样解决方法可能就会失效,但是不管怎么环境多变,先把基本的解决办法说出来: 你需要到网站根目录里面添加一个文件:crossdomain.xml。一个字母都不能改变。只能是这个名称。 文
Flash跨域的完全解决方案
热门推荐
ryan的专栏
12-18 1万+
Flash跨域问题相信不是所有人都可以遇到,如果你在本地发布,或者说直接Ctrl+Enter在FlashIDE中预览,是不会遇到跨域问题的,当然,跨域有个前提,那就是Flash不是完全独立的,与外界要做一些通信和交互,如果你的Flash是完全独立的文件,没有和外界发生任何交互和数据通信的话,那么你可以不考虑跨域问题,因为这也不存在跨域问题。         什么是跨域跨域简单的说就是访问其他域
js跨域请求的5中解决方式
12-12
跨域请求数据解决方案主要有如下解决方法: JSONP方式 表单POST方式 服务器代理 ...Flash request 分开说明: 一、JSONP: 直观的理解: ...function a(data),然后将函数名传到...2、不过,web页面上调用js文件时则不受
[原创]基于FLASH机制实现的不同域窗口相互调用js的插件-虫洞
04-12
2)本插件是基于同一台电脑上的FLASH之间能进行LocalConnection以及FLASHJS能相互调用的原理而设计,将客户端不同域页面间Javascript相互调用转化为了FLASH之间的"本地命令发送". 3)本插件在不同域页面间Javascript...
alb.github.io
04-28
driftin.io机器人 编写的driftin.io...注意:这些漫游器需要跨域请求才能正常工作。 浏览器默认情况下会阻止这种情况,但是可以对其进行配置。 在Chrome / Chromium上,您可以使用--disable-web-security参数。 还
Flash跨域问题
Chambord Gao的专栏
07-29 693
本文copy自:http://www.zystudios.cn/blog/post/51.Shtml 希望原作者见谅
Flash跨域访问
07-30
NULL 博文链接:https://can4you.iteye.com/blog/829419
使用flash解决js跨域问题源代码
03-28
当需要无刷新跨域提交时,针对目前的浏览器,是无法解决的. 如果使用服务器边的proxy方式,就太浪费资源了.当一个请求会很费时时,就更加浪费,所以,proxy无必要时,是不会使用的. 还有使用动态加载js回调的方式,但是这个方式有一个问题,如果请求js页面无法控制或是需要get提交的数据比较大时,也无法解决. ajax post又不可以跨域, 目前可以比较好的解决方案是使用flash,但是它有二个不足,一需要flash插件,如果那位不想安装它,那么就无法使用了.如某些手机上,还有flash提交前提是被请求页面需要授权才能使用. 在这提供一个自己写的,自动加载swf与仿jq的ajax使用方式 源代码中有 js/as/fla/swf,所以,可以完全的使用代码 如果像discuz这样的进行限制时,可以把swf放到discuz这边,再在js中把swf定向到discuz这个swf即可,然后不用变
flash跨域访问
01-21
<script type="text/javascript"> $(document).ready(function() { $.ajaxf.install('/Files/zsea/AJAX.swf'); $("#fdemo_get").click(function() { $.ajaxf.getText("http://www.youku.com/", '', function(r) { $("#fdemo").val(r); }); }); }); </script> <textarea id='fdemo' style='width: 500px; height: 300px;'></textarea> <br /> <input type="button" value="获取数据" id='fdemo_get' />
aflax网页即时通讯框架
12-05
aflax是基于服务器推技术的客户端框架,非常方便集成用于用于开发网页的及时同学模块
Flash跨域解决
泉哥的技术非完全手册
12-03 1033
1,场景描述 项目部署在两个不同的域上,分为app项目 和 repository项目 简称 A 和 R 。 在A上使用jquery uploadify 做上传,远程连接到 R上,因为表单是属于 A 域的 ,flash swf 这样的上传存在沙箱安全问题,不允许直接上传到 R上进行操作。 2,解决办法 项目是部署在 tomcat下的,找到tomcat的部署文件,webapps/ROOT 在这
关于flash跨域问题
zhytry的博客
03-23 1341
Security.allowDomain("*"); Security.allowInsecureDomain("*");   Security.loadPolicyFile("http://py.qlogo.cn/crossdomain.xml");   在过游戏开发的时候,往往会遇到安全域的问题,然而这个问题,确实实实在在的困扰着我们
node-v10.17.0-linux-x64.tar.xz
最新发布
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
使用opencv决策树训练mushroom数据集-python源码.zip
05-02
使用opencv决策树训练mushroom数据集-python源码.zip
基于Faster RCNN的人脸检测识别系统python源码+项目说明+wider-face数据集.zip
05-02
基于Faster RCNN的人脸检测识别系统python源码+项目说明+wider_face数据集.zip ### 三,使用说明 1. 锚框的大小为[128、256、512],比率为[1:1、1:2、2:1]。 2. tensorflow的版本是'1.9.0',keras的版本是'2.1.5',除了使用tensorflow2.0之后版本,其他版本都可以尝试。不支持python2.x。 3. 使用的是tensorflow backend,theano可以自行修改。 4. wider face的Label文件格式与VOC2012的label不同,而我使用的Faster RCNN需要VOC2012的格式,所以需要将label文件转换一下格式。具体可以查看 [https://blog.csdn.net/qq_37431083/article/details/102742322](https://blog.csdn.net/qq_37431083/article/details/102742322) 5. 在训练过程中可能会出现`"ValueError: 'a' cannot be empty
js跨域调用https请求
03-30
由于浏览器的同源策略限制,JavaScript不能直接跨域调用HTTPS请求。要实现跨域调用HTTPS请求,可以使用以下方法: 1. JSONP:使用JSONP技术进行跨域请求。JSONP是一种基于script标签的跨域请求方式,通过在请求URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值