跨域访问控制

最新推荐文章于 2023-04-27 15:59:29 发布
最新推荐文章于 2023-04-27 15:59:29 发布
阅读量546 收藏
点赞数
文章标签: 服务器 flash adobe url 网络 air
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sysu_2010/article/details/6588681
版权

1. Security.loadPolicyFile(url)

在 url 参数指定的位置查找策略文件。Adobe AIR 和 Flash Player 使用策略文件来确定是否允许应用程序从它们自己的服务器以外的服务器加载数据。请注意,虽然方法名称为 loadPolicyFile(),但是在发出需要策略文件的网络请求之前,实际并不加载此文件。

System.security.loadPolicyFile("http://foo.com/sub/dir/pf.xml");

这会导致 Flash Player 从该指定的 URL 中检索策略文件。由这一位置的策略文件授予的权限将应用于该服务器的虚拟目录分层结构中同一层及以下各层中的所有内容。
所以,续上例,以下几项成立:

允许 loadVariables("http://foo.com/sub/dir/vars.txt")
允许 loadVariables("http://foo.com/sub/dir/deep/vars2.txt")
不允许 loadVariables("http://foo.com/elsewhere/vars3.txt")

2.crossdomain.xml 

主策略文件是置放在站点根目录下,对整个站点访问权限进行约束的策略文件。这个改变使得默认的必须在站点根目录下置放 crossdomain文件,即使你在自己的站点中需要crossdomain,也必须获得主策略文件的许可.

sysu_2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一种基于信任度量的Web服务跨域访问控制模型
03-10
通过集成信任管理及可信平台度量扩展了XACML访问控制模型,提出基于信任度量的跨域访问控制模型。该模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度和域间信任度,提高了...
互操作性与自治性平衡的跨域访问控制策略映射
01-13
跨域访问控制虽然能提升互操作性,但也可降低域内自治性,因此如何平衡域间互操作性和域内自治性是一个重要的问题。针对该问题,提出一种基于多目标整数规划优化的跨域访问控制策略映射机制。在该机制中,将最大化域...
Flash player 安全模型
txiejun的专栏
02-07 1376
安全模型从as2开始一直都是学习上的拦路虎。as3安全模型比起as2更加复杂。凡是包括加载与通信的行为,如swf文件之间的通信,swf与网页之间的通信,XMLSocket或webService等都受到安全机制的限制。在帮助文件中随时会提醒你注意安全模型。并且称作焦点问题。最大的问题是当发布运行程序时时不时跳出一个安全对话框。让初学者不知所措。安全性问题确实很烦人,adobe也不愿意搞的复杂,但是没
关于flash跨域问题
zhytry的博客
03-23 1347
Security.allowDomain("*"); Security.allowInsecureDomain("*");   Security.loadPolicyFile("http://py.qlogo.cn/crossdomain.xml");   在过游戏开发的时候,往往会遇到安全域的问题,然而这个问题,确实实实在在的困扰着我们
flash跨域策略文件crossdomain.xml配置详解
chen8511的专栏
08-19 827
flash跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许
跨域问题详解及解决方案
王梦杰_MengJie
04-27 6910
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
跨域访问控制技术研究.docx
05-26
跨域访问控制技术研究.docx
基于UCON的跨域访问控制方法研究 (2010年)
05-07
针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,提出了基于使用控制(UCON)跨域访问控制方法。在跨域访问过程中,采用推拉模式实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在...
社交物联网的细粒度跨域访问控制机制
03-12
社交物联网的细粒度跨域访问控制机制
转载:使用flash.system.Security.allowDomain()
leopard0825的专栏
06-21 230
3.12. 处理系统安全问题我要在应用程序中载入其他域的swf文件,并且允许它访问程序中的 ActionScript 解决办法使用flash.system.Security.allowDomain( ), flash.system.Security.allowInsecureDomain( ),或 一个政策文件。 讨论很多情况下应用程序有多个分布在不同域里的swf组成。如果你要载入外部域的...
flash socket通讯安全沙箱问题解决(附带案例)
漂流幻境
11-01 7917
一、flash socket通讯安全沙箱问题解决         flash发起socket通讯的三个过程:              1、当封装在页面的flash发起socket通讯请求的时候会寻找服务器端843端口, 获取crossdomain.xml文件。              2、当服务器没有开启843的时候,flash player会检查发起请求的swf文件中有没有使用Se
java与FlashSocket通信安全
JACK的专栏
10-31 1227
<br />在Adobe Flash Player升级到9.0.124后,由于安全策略的更改,使得在socket或xmlsocket的应用里,原先如用http方式加载安全策略的手段不能继续使用了,类似此类应用必须使用xmlsocket://方式来提供安全策略。flashplayer的安全策略检测过程如下:<br /><br />1,首先检测目标服务器的843端口是否提供安全策略<br />2,如果1没有检测到策略,则检测actionscript是否使用了Security.loadPolicyFile(xml
SecurityError: The operation is insecure.
csdnliuy的博客
04-26 8559
项目中出错遇到jquery无法赋值的情况,错误提示: SecurityError: The operation is insecure.  要赋值的input类型是file类型,不能赋值字符串。
SecurityError: Error #2152 的原因.
syeia的专栏
03-01 3319
1     必须把它放到按钮或键盘事件中,否则在AS 2.0里会被忽略,AS 3.0里会抛出以下异常SecurityError: Error #2152: 不允许使用全屏模式。at flash.display::Stage/set displayState(), 同时全屏下 Flash 文本框无法输入,设计界面请勿支持全屏,而且全屏下做不到屏蔽右键的功能 2 Html 中有几处 all
关于AS3中使用SOCKET时出现SecurityError处理
zttjhm的专栏
12-20 2436
今天使用SOCKET写基于HTTP1.1协议下载时,突然出现安全错误,检查WEB根目录下有crossdomain.xml,也测试了Security.loadPolicyFile("xmlsocket://192.168.0.125:843");问题仍然存在,后来想起以前也做过类似的程序,当时了一个服务器端监听843端口,返回XML策略内容如下 马上编写服务器端进入测试,问题还是有,试了好
深入理解Flash Player的安全域(Security Domains)
yaonai2003的专栏
04-08 3281
一篇对Flash Player的安全域 (Security Domain)介绍得比较详细的文章,深入浅出,值得一看。后续还有下文《关于深入理解Flash Player的应用程序域(Application Domains)》 英文原文 :Security Domains, Application Domains, and More in ActionScript 3.0 翻译版本 :教程:
教程:深入理解Flash的沙箱 – Security Domains
AS3
12-08 237
[url] http://kevincao.com/2010/11/security-domains/ [/url] 今天终于有时间把senocular上关于安全域和应用程序域的教程好好看了一遍。觉得人家老外就是专业:内容非常有条理且完整,图文并茂,举例也非常实用,真是教程中的精品。刚好我最近也在整理这方面的知识,于是决定把这篇翻译出来,方便国内的读者。对想要进阶理解Flash的运行机制...
sfsX2自带例子Unity中启动报错的Security Exception. Policy file load failed!
cgboss的专栏
04-15 1180
折磨了好几天 终于找到原因了,切换一下switch platform 到WEB PALYER,就OK了!
跨域访问需要什么原则?
最新发布
05-21
跨域访问指的是在一个域名下的网页访问另一个域名下的资源。为了保证安全,浏览器会采取同源策略(Same Origin Policy),即不允许从一个源加载到另一个源的文档,除非这两个源之间有适当的许可。 为了允许跨域访问,我们需要遵守以下原则: 1. 使用 CORS(跨域资源共享):CORS 是一种机制,允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。 2. 使用 JSONP(JSON with Padding):JSONP 解决了跨域的问题,通过动态创建 script 标签,将需要获取的数据传递到服务端,服务端将数据包装在回调函数中返回给前端,前端通过回调函数获取数据。 3. 使用代理:通过在同一域名下创建一个代理来解决跨域问题,前端向代理发起请求,代理再向目标服务器发起请求,最后将目标服务器返回的数据返回给前端。 无论采用何种方法,都需要确保跨域访问的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值