安全沙箱冲突:Loader.content:XX 不能访问 XX 可以通过调用 Security.allowDomain 来避免此冲突。...

最新推荐文章于 2019-07-21 19:48:27 发布
最新推荐文章于 2019-07-21 19:48:27 发布
阅读量146 收藏
点赞数

参考资料:http://tieba.baidu.com/p/882855105

感谢:Z0287yyy

 

感谢分享精神。

 

具体解决方案:
在loader去load的时候,带上这个参数

var context:LoaderContext = new LoaderContext();
context.applicationDomain = new ApplicationDomain();     // 这个是关键
context.checkPolicyFile =  true;
context.securityDomain = SecurityDomain.currentDomain;

Loader.load(new URLRequest(url), context);

 

原文如下:


 

如题,最近遇到这么一个难题:
SecurityError: Error #2121: 安全沙箱冲突:LoaderInfo.content:XXX1不能访问XXX2.
可以通过调用 Security.allowDomain 来避免此冲突。

 

 

这个问题,其实很搞笑,因为跟Security.allowDomain没有任何关系。
(也可能有,请高手留言斧正。)

因为我在主文件XXX1和子文件XXX2里面有写了
Security.allowDomain("*");
Security.allowInsecureDomain("*");
而且crossdomain.xml文件都在。

 

 

具体解决方案:
在loader去load的时候,带上这个参数

var context:LoaderContext = new LoaderContext();
context.applicationDomain = new ApplicationDomain();    //这个是关键
context.checkPolicyFile = true;
context.securityDomain = SecurityDomain.currentDomain;

Loader.load(new URLRequest(url), context);

 

context.applicationDomain = new ApplicationDomain();
的时候会指定新的域,与原有的flex程序域不同,所以不会出问题了。


ApplicationDomain 的说明:


加载到子域(模块)
类似于“继承”,子域可以直接获得父域所有的类定义,反之父域得不到子域的。和继承关系不同的是,如果子域中有和父域同名的类,子域定义会被忽略而使用父域的定义。

加载到同域(运行时共享库)

类似集合里的合并关系。被加载swf里的所有类定义被合并到当前域中可以直接使用。和加载到子域相同,和当前域同名的定义也会被忽略。

加载到新域(独立运行的程序或模块)
swf载入指定域之前,先要检查该域及其父域中是否存在同名类,重复定义一概忽略。如果加载别人写的程序,或者使用旧版本的主程序加载新版本的模块,为避免类名冲突就要加载到新域独立运行以使用自己的类。

 
当然flash加载flex,或者flex加载flash就没有这个问题。
因为flash和flex的空间可能就不同。

只有flex加载flex会出现这个问题。。稀烂。。。

另外,
context.applicationDomain = new ApplicationDomain(ApplicationDomain.currentDomain);
也是不行的。。。他意味着加载到同一个有域,,有冲突,(程序可能会卡在这个地方)

 

 

weixin_33895604
关注
在Flex中发布地图 程序报错 SecurityError: Error #2048: 安全沙箱冲突,只需要下载添加这个就可以
09-24
网上的方法很多,我看了好多,但是就是不管用,我的情况是,在程序没发布时,直接运行没错误,但是当发布时,访问就错了,提示SecurityError: Error #2048: 安全沙箱冲突:http://localhost:8086/index.swf 不能从 ...
Node.js应用设置安全沙箱环境
10-18
对于Node.js这种服务器端JavaScript运行环境来说,设置安全沙箱环境尤其重要,因为它运行在服务器上,不像客户端应用那样局限在单个用户的电脑中。如果Node.js应用中的沙箱环境不够安全,一个恶意脚本可能会对...
转载:使用flash.system.Security.allowDomain()
leopard0825的专栏
06-21 239
3.12. 处理系统安全问题我要在应用程序中载入其他域的swf文件,并且允许它访问程序中的 ActionScript 解决办法使用flash.system.Security.allowDomain( ), flash.system.Security.allowInsecureDomain( ),或 一个政策文件。 讨论很多情况下应用程序有多个分布在不同域里的swf组成。如果你要载入外部域的...
allowDomainsecurity.allowDomain 方法)
haihaiger的专栏
06-26 2357
Flash CS3 文档  ActionScript 2.0 语言参考 >ActionScript 类 >security (System.security) >allowDomainsecurity.allowDomain 方法) allowDomainsecurity.allowDomain 方法) public s
Flex crossDomain Security.allDomain() 等跨域机制解析
Seven's Rainbow Paradise
12-26 1641
From: http://help.adobe.com/zh_CN/FlashPlatform/reference/actionscript/3/flash/system/Security.html#allowDomain%28%29 allowDomain () 方法 public static function allowDomain(... d
【转】关于swf安全沙箱冲突不能被本地访问
weixin_30550081的博客
03-14 213
错误提示:SWF 文件不能被本地访问 不能访问本地只有仅限于文件系统的 SWF 文件和可信的本地 SWF 文件可以访问本地资源 错误信息:SecurityError:Error #2148: SWF 文件 D:\demo\demo.swf 不能访问本地资源D:\demo\demo\bin-debug\textLayout_4.0.0.10485.swf。只有仅限于文件系统的 SWF文件和可信...
几种访问其他域swf文件,或本地浏览器运行环境【安全沙箱冲突解决方法
weixin_30617797的博客
07-21 237
声明: 几种方法都源自网络,我只负责汇总一下子,因为来自多方转载,也找不到初始出处了,需要的可以随意收藏,物尽其用,蛮好^_^ 对于类似的出错信息:SecurityError: Error #2148: SWF 文件 file:///F:/work2010/tiger/rmpublisher.air/bin-debug/index.swf 不能访问本地资源 file:///F:/work201...
沙箱内持久化:行之有效的沙箱攻击新思路.pdf
08-10
• 1. 沙箱简介 • 2. 研究动机 • 3. Survive the Tab Closing -- Renderer进程持久化 • 4. Survive the Device Rebooting -- Cache持久化 • 5. Survive the Re-Install – 克隆攻击 • 6. 总结
[安全管理]沙箱内持久化:行之有效的沙箱攻击新思路.zip
11-05
[安全管理]沙箱内持久化:行之有效的沙箱攻击新思路 WAF 安全防御 NGFW 应急响应 等级保护
require.Sandbox:require.js 的沙箱模块
06-23
这个想法是将它们包装到一个沙箱中,以确保错误不会使整个应用程序崩溃,但可以以编程方式处理。 沙盒错误 修补错误函数 require.Sandbox.patch.window() require.Sandbox.patch.require() require.Sandbox....
SecurityError: Error #2146: 安全沙箱冲突:http://xxx/xxx.swf 不能调用 navigateToURL,因为 HTML/容器参数 allowNetworking 具有值 internal
natian306的专栏
08-12 3857
     因为项目是作为一个独立的flex嵌入到别人的html中,近日需求提出要弹出另一个页面的要求,程序中加入navigateToURL代码后,以为万事大吉,结果不然。报SecurityError: Error #2146: 安全沙箱冲突:http://xxx/xxx.swf 不能调用 navigateToURL,因为 HTML/容器参数 allowNetworking 具有值 internal错,google了一把,原来adobe在安全这块,对一些网络API做了限制。对于参数allowNetworkin
Flex 安全沙箱冲突SecurityError: Error #2148
GIS 随笔
12-15 6582
在做 Flex 测试程序时,因为要同时访问本地和网络资源,遇到了可恶的 安全沙箱冲突SecurityError: Error #2148:SWF 文件 file:///H:/test.swf 不能访问本地资源 a.gif。只有仅限于文件系统的 SWF 文件和可信的本地 SWF 文件可以访问本地资源。 本人使用的Flash插件版本为: Adobe Flash Player 11.1.102.
SecurityErrorError #2048:安全沙箱冲突
牛栏山矿泉水
10-20 1420
1、错误描述 SecurityErrorError #2048:安全沙箱冲突:http://localhost:8080/YHD/flash/YHD.swf 不能从 http://123.89.45.78:8686/ArcGIS/services/MapServer?f=json加载数据 2、错误原因 由于ArcGIs地图未启动,导致无法加载数据,弹出安全...
打开网页出现“安全沙箱冲突”的提示
学习记录
03-29 3130
文章转自网络: 为了满足安全要求,Flash在它的AS3.0里提出了安全沙箱这一概念,在未经授权的情况下,Flash默认是不允许进行跨域通信的,这样使得Flash的安全可靠性得到了提高,同时也带来了一些问题。   解决“安全沙箱”问题的方法,如果你是在制作和在网页上发布flash,所需要的是调整flash参数allowScriptAccess的值改为always,如,还有一种是说设置安全站点;
深入理解Flash Player的安全域(Security Domains)
yaonai2003的专栏
04-08 3312
一篇对Flash Player的安全域 (Security Domain)介绍得比较详细的文章,深入浅出,值得一看。后续还有下文《关于深入理解Flash Player的应用程序域(Application Domains)》 英文原文 :Security Domains, Application Domains, and More in ActionScript 3.0 翻译版本 :教程:
flash 安全沙箱冲突
先相信你自己,然后别人才会相信你。
10-28 487
下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径 的方法,在js只专注获取路径就行,等着flex来调用: 但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://loc...
使用crossdomain.xml让Flash可以跨域传输数据(转)
Q天空
12-26 160
本文来自http://www.mzwu.com/article.asp?id=975 一、概述 位于www.mzwu.com域中的SWF文件访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许www.mzwu.com域访问,那么通信正常。所以要...
Node.js沙箱环境详解:安全执行代码隔离
这就像每个沙箱都有自己的玩具箱,它们可以玩自己的玩具,但不能动其他沙箱的玩具。 例如,下面的代码展示了如何使用`vm.runInNewContext`方法在沙箱中执行一段JavaScript代码: ```javascript const vm = require...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值