打开网页出现“安全沙箱冲突”的提示

最新推荐文章于 2022-05-16 15:05:15 发布

weixin_34245169

最新推荐文章于 2022-05-16 15:05:15 发布

阅读量125

点赞数

原文链接：http://www.cnblogs.com/mikevictor07/archive/2012/10/08/2715699.html

版权

文章转自网络:

为了满足安全要求，Flash在它的AS3.0里提出了安全沙箱这一概念，在未经授权的情况下，Flash默认是不允许进行跨域通信的，这样使得Flash的安全可靠性得到了提高，同时也带来了一些问题。

　　解决“安全沙箱”问题的方法，如果你是在制作和在网页上发布flash，所需要的是调整flash参数allowScriptAccess的值改为always，如<param name="allowScriptAccess" value="always" />，还有一种是说设置安全站点；但就普通用户而不是开发者而言，处理此类flash安全沙箱问题，直接的方法就是重新安装flash插件：可以先进入控制面板－添加删除程序，卸载原有的flash插件，再到www.adobe.com官方网站下载安装新版的flash插件，或者直接去相应网站，如在线视频网站，自动安装对应插件。

http://www.adobe.com/go/strict_policy_files_cn 以解决此问题。
A:策略文件有错误 CrossDomain.xml
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy> <site-control permitted-cross-domain-policies="all" />
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
PS：加载方式 Security.loadPolicyFile("http://myDomain/crossdomain.xml");
策略文件放在被加载者服务器根目录(在提供数据的站点放入一个crossdomain.xml文件)
个人理解：所有网络上的资源除非是服务器限制，我们都可以加载，只是无法对其进行数据的操作，如果需要操作这些数据，就需要在服务器上放置策略文件。(eg:如果需要对图片进行像素级操作，那就在服务器上放策略文件)
再次PS：如果策略文件不在根目录，需要用 Security.loadPolicyFile(filepath); 方法加载安全策略文件
//++++++++++++++++++++++++++++ 对加载者进行权限操作 (applicationDomain)
SecurityError: Error #2119: 安全沙箱冲突:调用者 http://cs4165.vkontakte.ru/[[IMPORT]]/xn.smoothfish.cn/fish_xn/main.swf?lang=ru&pid=0&apiID=1716287&mode=0&version=2027 不能访问 http://xn.smoothfish.cn/fish_xn/items.swf 拥有的 LoaderInfo.applicationDomain。
at flash.display:loaderInfo/get applicationDomain()
at cafe.util::CClass$/getClass()
at cafe.map::CLayerLoading/showCookResLoading()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.main::main/getResLoading()
at cafe.main::main/loadCompleteHandler()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.load::CLoad/load()
at cafe.load::CLoad/loadStartHandler()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.load::CLoad/loaderCompleteHandler3()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.load::CLoadAbstract/finish()
at cafe.load::CLoadConfig/loadConfigHandler()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at flash.net::URLLoader/onComplete()
在被加载者SWF内写入
Security.allowDomain("*");// 注意，"www.baidu.com" 和 "baidu.com"不是相同域,多个域用逗号隔开
PS：security.allowDomain ("*")　与跨域加载资源其实是两回事
有security.allowDomain ("*")标注的Flash文件只表示成功加载此的容器可以对它进行所有权限的操作
//++++++++++++++++++++++++++++
//为true的时候，先下载策略文件( 指定 Flash Player 在加载对象前是否应检查跨域策略文件是否存在)
var lcoaderContext = new LoaderContext(true);
//var loadercontexoaderContext = new LoaderContext(false, new ApplicationDomain(), SecurityDomain.currentDomain);
var context:LoaderContext = new LoaderContext();
context.applicationDomain = new ApplicationDomain(ApplicationDomain.currentDomain);
context.securityDomain = SecurityDomain.currentDomain;
loader.load(url,context);
//++++++++++++++++++++++++++++
解决flash安全沙箱的几种方法总结
1。配置跨域文件来实现
System.security.allowDomain("www.baidu.com", "baidu.com", "mp3.baidu.com");
2。利用JS脚本绕过安全沙箱（有待验证）
<param name="allowScriptAccess" value="always" />
3。使用Asp.Net绕过As3的跨域安全沙箱完全的文件转发，以极低的效率来解决了问题，基本无实用价值
4。本地安全沙箱：在C:\windows\system32\Macromed\Flash\FlashPlayerTrust 下面，添加一个txt文件，例如songhuan .txt，然后在里面添加你的本机的目录，例如f:\crayon\或者c:\都可以。

转载于:https://www.cnblogs.com/mikevictor07/archive/2012/10/08/2715699.html

weixin_34245169

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
打开网页出现“安全沙箱冲突”的提示

文章转自网络:为了满足安全要求，Flash在它的AS3.0里提出了安全沙箱这一概念，在未经授权的情况下，Flash默认是不允许进行跨域通信的，这样使得Flash的安全可靠性得到了提高，同时也带来了一些问题。　　解决“安全沙箱”问题的方法，如果你是在制作和在网页上发布flash，所需要的是调整flash参数allowScriptAccess的值改为always，如<param name...
复制链接

扫一扫