关于解决Flex跨域访问的沙箱冲突问题

最新推荐文章于 2018-10-08 16:32:46 发布
最新推荐文章于 2018-10-08 16:32:46 发布
阅读量3.2k 收藏
点赞数
分类专栏: Flex 文章标签: flex webservice actionscript 服务器 domain webapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/savidyang/article/details/6772882
版权
当Flex访问WebService服务时,在本地能够正常访问,当部署到Web容器中发布为Web服务后,再调用WebService,此时就会被拒绝访问,这就是Flex跨域访问的沙箱冲突问题。

解决方法一:跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml。
以下是该文件的完整写法:表示该服务允许任何外域来访问。
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
</cross-domain-policy>

关于crossdomain.xml的放置目录问题,有如下解决方案,可放置在:
1、如果这个目录是容器的根目录,可以通过以下的url访问crossdomain.xml:http://localhost:8080/crossdomain.xml;
2、如果crossdomain.xml不是放在根目录下,而是在某个webapp下面,在Flex中就需要在初始化的时候应用:Security.loadPolicyFile("http://localhost:8080/webapp/crossdomain.xml")。
这样,外部Flex访问该服务发布的WebService时,Flashplayer首先找的就是crossdomain.xml文件,若安全机制设置为允许访问,则访问成功。

解决方法二:在服务器上专门开启843端口来提供安全策略。
因为FlashPlayer的安全策略检测过程如下:
1、首先检测目标服务器的843端口是否提供安全策略;
2、如果1没有检测到策略,则检测ActionScript是否使用了Security.loadPolicyFile(xmlsocket://)手段提供安全策略,如果还没检测到,则使用第3步检测;
3、检测目标服务器目标端口是否提供安全策略。

那么我们直接在服务器843端口提供一个服务监听Flex客户端请求,如果接收到<policy-file-request/>文件信息,就把crossdomain.xml的内容从843端口发送出去。
枫不止
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略和跨域访问
qgw_2000的专栏
05-03 3684
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
flex 安全沙箱问题备忘
10-28
当a.com中的flash要访问b.com中的资源(如图片等)时,flex会提示安全沙箱错误!
Flex Javascript 沙箱冲突
敏于行
06-11 508
安全沙箱冲突的出现的场景:1,本地文件直接用浏览器打开 2,打开WEB服务器上的网页 出现第一种情况可以在C:/DocumentsandSettings/zxj/ApplicationData/Macromedia/FlashPlayer/#Security/FlashPlayerTrust下的文件中,加入本地文件所在的目录出现第二种情况需要在网页中的嵌入对象中增加如下代码:,
Flex 中关于跨域策略文件crossdomain.xml
FORWARD R&D
08-16 190
Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问沙箱问题, 为了解决Flex跨域访问WebService问题,可采用如下方案: 首先,跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要...
设置 crossdomain.xml 文件实施 HTTP 流式传输
novelly的专栏
01-01 1896
本文概括介绍了跨域策略文件,以及如何在 Adobe Media Server 中为 HTTP 流式传输配置该文件。 为什么需要采用 crossdomain.xml 文件? 跨域策略文件 跨域策略文件是一种 XML 文档,旨在为 Web 客户端,比如 Adobe Flash Player 或 Adobe Acrobat(但不限于这两类客户端)授予跨域处理数
关于跨域策略文件crossdomain.xml文件
weixin_30537451的博客
07-06 425
下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径的方法,在js只专注获取路径就行,等着flex来调用:但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://loca...
flex 沙箱安全问题
08-12
4. **使用Flex SDK工具**:可以利用Flex SDK中的工具来帮助诊断和解决跨域问题,例如使用`mx.managers.SecurityManager.checkPolicyFile()`函数检查crossdomain.xml文件的有效性。 5. **调试模式**:启用Flash ...
flex 安全沙箱 策略问题 demo
12-03
在Adobe Flash Player升级到9.0.124后,由于安全策略更改,原来Socket或XmlSocket的应用里的http方式加载安全策略的手段不能继续使用。...connectbysocket 是flex客户端 connectbysocket请放在tomcat下试验效果
Flex 安全沙箱问题 简单处理方法
03-31
Flex应用程序尝试访问跨域资源时,就会遇到沙箱问题。默认情况下,Flash Player和Flex遵循一个严格的同源策略,只允许与发布该内容的源进行通信。为了解决这个问题服务器端需要提供一个名为`crossdomain.xml`的...
flash跨域策略文件crossdomain.xml配置详解
当你打算放弃梦想的时候,告诉自己再多撑一天,一个星期,一个月,再多撑一年吧。
08-03 3176
CnCxzSec衰仔's Blog 0x00 目录   0x01 简介 0x02 crossdomain.xml的配置 0x03 总结   0x01 简介   flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。   位于www.a.com域中的SWF文件要访问www.b.com的文
flash开发中的几个安全问题
tenfyguo的技术专栏
01-13 2500
一,Security.allowDomain    若没必要,建议不要使用Security.allowDomain,Security.allowDomain允许网站A的swf文件跨域调用网站B的swf文件的对象和变量,启用该函数的时候可能被其他网站调用,    导致安全问题。如果一定要使用该函数,请务必对允许的域名进行白名单限制,并对数据来源进行校验。    例如:域名a.com下的flas
Flash跨域解决
泉哥的技术非完全手册
12-03 1044
1,场景描述 项目部署在两个不同的域上,分为app项目 和 repository项目 简称 A 和 R 。 在A上使用jquery uploadify 做上传,远程连接到 R上,因为表单是属于 A 域的 ,flash swf 这样的上传存在沙箱安全问题,不允许直接上传到 R上进行操作。 2,解决办法 项目是部署在 tomcat下的,找到tomcat的部署文件,webapps/ROOT 在这
浏览器拦截跨域请求处理方法
weixin_34120274的博客
07-19 168
转自原文 浏览器拦截跨域请求处理方法   解决跨域解决办法有多种,比如jsonp,或者apache 或者nigix里面配置,或者后端的php或者java中配置 cross orgion。 在网上搜了一圈,发现处理方式都差不多,但是我们得清楚这些到底怎么用。 先看下这段代码: &lt;?xml version="1.0"?&gt; &lt;cross-domain-policy&g...
昊鼎王五:网站(前端)如何调用美图秀秀?
昊鼎王五的博客
10-08 293
昊鼎王五:网站(前端)如何调用美图秀秀? 将此文件放于正确的目录下: crossdomain.xml &amp;lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&amp;gt; &amp;lt;cross-domain-policy xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot;
跨域策略文件--crossdomain.xml
Allan_Zeng的专栏
09-17 1731
为什么需要采用 crossdomain.xml 文件? 如何提供crossdomain.xml文件? 如何获取crossdomain.xml文件? 跨域策略文件 跨域策略文件是一种 XML 文档,旨在为 Web 客户端,比如 Adobe Flash Player 或 Adobe Acrobat(但不限于这两类客户端)授予跨域处理数据的权限。当客户端请求获取特定源域上托管的内容、且该内容将请求定向至除自身域以外的其他域时,远程域需要托管跨域策略文件,从而授予源域的访问
关于跨域策略文件crossdomain.xml文件--配置实例
每一次对问题的深究,总会收获新的知识和体会
01-03 2893
转载自:http://bbs.phpchina.com/blog-52440-191623.html 我一直不太明白crossdomain.xml文件是干嘛用的,今天总算比较清楚的知道了一下。 这是Flash安全沙盒机制:在Flash跨域访问时——比如www.ddonwi.com/loader.swf文件要加载hi.ddonwi.com/beauty1.swf文件,就属于跨
ArcGIS API for Flex制作程序发布后出现错误:"访问 URL 时遇到安全性错误" 解决办法尝试(学习笔记)
lxping1012的专栏
12-22 8975
问题: 前不久利用ArcGIS API for Flex做了一个程序,在Flash Builder中运行时能够正常显示地图,并不报出错误,然后利用IIS发布后进行浏览就出现错误[RPC Fault faultString="访问 URL 时遇到安全性错误" faultCode="Channel.Security.Error" faultDetail="目标:DefaultHTTP"]。 我
Flex跨域访问沙箱问题解决方案
泛中游
03-28 1346
转:http://developer.51cto.com/art/201007/215246.htm 本文和大家重点讨论一下Flex跨域访问沙箱问题,当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问沙箱问题,下面介绍一下解决方案。 Flex跨域访问沙箱
FLEX安全沙箱实战指南:加载与交互规则解析
对于跨域访问FLEX提供了策略文件机制,允许或禁止不同域间的交互。例如,加载视听内容作为数据,或者访问被加载SWF内的变量、方法和类定义,都需要遵循这些规则。 理解FLEX安全沙箱是确保应用程序安全性和合规性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值