地图加载(安全沙箱问题及解决方案)

最新推荐文章于 2024-08-26 16:40:46 发布
最新推荐文章于 2024-08-26 16:40:46 发布
阅读量120 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/xlyeaco/archive/2012/05/28/2521631.html
版权

基于Flash开发的软件浏览器插件会受到应用沙盒限制,譬如说在本机发布了地图服务,在flex中使用localhost获取地图时一切正常,但改成IP地址后就会报安全沙箱错误。
    Flash Player对访问外部资源有比较严格的限制,因此如果需要访问跨域的ArcGIS Server服务(比如本地非本机、不同域等),一定要注意Flash的安全策略问题。当在用ArcGIS Flex API的时候出现了安全沙箱错误(这个错误在调试状态下一般不会出现,因为IDE已经忽略了安全策略);或者运行的时候出不来地图,但是在浏览器中查看REST服务目录是正常的,这时候就需要注意是否进行了跨域访问。
    配置服务器允许被Flash进行跨域访问一般需要在远程的Web服务器根目录下放置一个安全策略文件。当我们开发一个ArcGIS Flex API应用,同时它需要访问跨域的ArcGIS Server的时候,一定要在ArcGIS Server的REST Web根目录下放置如下名为“crossdomain.xml”的安全策略文件: 

<?xml version="1.0"?> 
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> 
<cross-domain-policy> 
<site-control permitted-cross-domain-policies="all"/> 
<allow-access-from domain="*"/> 
</cross-domain-policy>

 以上的安全策略是允许所有的连接,这个安全策略文件需要被放到特定的位置,比如ArcGIS Server for .Net应该是IIS的根目录(如:C:\Inetpub\wwwroot);ArcGIS Server for Java应该是web_output目录(如:C:\Program Files\ArcGIS\java\web_output)(在flex项目中的src根目录中也要放“crossdomain.xml”安全策略文件)。

转载于:https://www.cnblogs.com/xlyeaco/archive/2012/05/28/2521631.html

weixin_30383279
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云云原生一体化数仓 - 数据安全能力解读
阿里云云栖号
08-04 2007
云原生一体化数仓数据安全能力基于MaxCompute与DataWorks的组合能力,包括数据分级机制、敏感数据识别算法、用户权限级别和数据安全级别自动映射、数据脱敏、审批和权限回收流程、审计机制、开发生产环境隔离等安全能力,实现了端到端的安全管控能力。...
网络安全专业名词解释
aixmmmlll的博客
05-16 3824
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
安全沙箱问题#2123(转)
mails2008的专栏
10-14 1056
<br /><br />http://www.flashj.cn/wp/securityerror-2123.html<br />第一份安全沙箱的笔记。<br />因为安全沙箱困扰了不少人,所以是老生常谈的问题。<br />今天下午我遇到了2123错误。案发现场<br />某个列表flash页面需要支持gravatar的头像<br />(gravatar的跨域策略文件位于http://www.gravatar.com/avatar/crossdomain.xml)<br />在加载他们提供的图片头像时我遇到
Unity 安全沙箱 SocketPolicy
常城的专栏
10-22 3129
unity和flash、Flex一样,都有安全沙箱机制。 简单来说,就是在跨域访问的时候,首先访问服务器的843端口,取权限数据。 所以,处理安全沙箱错误,和flash、Flex一样,定义可以访问的权限:
百度地图URL调用
没伞的孩子就得跑的专栏
02-17 1万+
调用百度提供的web端接口只需要拼接url,然后访问该url便能进入相应的百度地图界面。 web端url API网址:http://lbsyun.baidu.com/index.php?title=uri/api/web ,里边提供了各种情形下的访问方式。 百度提供了通过javascript导入百度地图的功能,可以通过百度搜索百度地图api进入官网,在“开发”菜单下有web开发,点
ArcGIS API for Flex制作程序发布后出现错误:"访问 URL 时遇到安全性错误" 解决办法尝试(学习笔记)
lxping1012的专栏
12-22 8982
问题: 前不久利用ArcGIS API for Flex做了一个程序,在Flash Builder中运行时能够正常显示地图,并不报出错误,然后利用IIS发布后进行浏览就出现错误[RPC Fault faultString="访问 URL 时遇到安全性错误" faultCode="Channel.Security.Error" faultDetail="目标:DefaultHTTP"]。 我
常用的几种在线地图(天地图、百度地图、高德地图)坐标系之间的转换算法
热门推荐
四域公子的博客
01-14 9万+
1、首先弄明白几种在线地图的坐标系; (1)天地图:CGCS2000,2000国家大地坐标系;我们其实很多时候直接用WGS84的坐标来代替CGCS2000坐标。因为CGCS2000的定义与WGS84实质一样。采用的参考椭球非常接近。扁率差异引起椭球面上的纬度和高度变化最大达0.1mm。当前测量精度范围内,可以忽略这点差异。可以说两者相容至cm级水平,但若一点的坐标精度达不到cm水平,则不认为CGC...
vue引入腾讯地图时提示Third-party cookie will be blocked in future Chrome versions as part of Privacy Sandbox.
08-05
3. **更新地图SDK**:关注腾讯地图官方文档,了解他们是否已经提供了新的API支持或者解决方案,以适应隐私沙箱的要求。 4. **利用现代的标识符和API授权**:尽可能使用更安全的身份验证方式,比如OAuth等,减少对...
Hybrid混合开发 和 JSBridge 的使用
csdn_aiyang的博客
04-08 987
JSBridge 简单来讲,主要是 给 JavaScript 提供调用 Native 功能的接口,让混合开发中的『前端部分』可以方便地使用平台的地图定位、相册、摄像头等 Native 功能。 实际上,JSBridge 就像其名称中的『Bridge』的意义一样,是 Native 和非 Native 之间的桥梁,它的核心是 构建 Native 和非 Native 间消息通信的通道,而且是“双向通信”的通道。
TimeoutException 超时异常类解析
小白爱学习的专栏
07-29 4326
package test.java.util.concurrent; import java.util.concurrent.TimeoutException; import org.junit.Test; /** * TimeoutException的测试类 * 超时处理异常类 * @date 2020-07-29 20:32:57 */ public class TimeoutExceptionTest { /** * 无参构造函数 * @.
基于百度在线地图的demo
qq_36179561的博客
09-10 280
<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <meta name="viewport" content="initial-scale=1.0, user-scalable=n...
【原创】解决本地安全沙箱问题(无法访问本地资源)
兽的地盘
03-01 332
开发flex的时候经常会出现安全沙箱问题,说白了,其实就是访问资源受限。如果是服务器端的资源需要在服务器端加个策略文件,这个就不说了。通常自己本地开发做测试,也会出现这种问题。比如资源不是内嵌的,在IDE下是没问题的,把bin文件夹拿到桌面上,就出现安全沙箱错误了。下面就尽快的解决这个问题!   flash player有自己的安全机制,有四种权限控制,为了尽快解决问题就不多白呼了。。。  ...
地图使用过程中的各种跨域问题解决方案
chaoyang89111的博客
09-13 6692
当你需要加载地图,或者需要使用地图的某些功能时,是不是会出现如下的报错信息? 1、跨域 Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https. 2、画布污染 Uncaught DOMException: Failed to ex...
启动Application 报错:no mapping for GET /(已解决)
最新发布
qq_3512323979的博客
08-26 125
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 590
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
华为APT防御解决方案安全沙箱、大数据分析与安管平台
"华为APT防御解决方案技术主打胶片.pptx" ...通过以上技术手段,华为的APT防御解决方案旨在为关键信息资产、关键基础设施和关键VIP人员提供强大的安全保障,应对不断演化的网络威胁,确保业务安全和数据隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值