关于flex的安全沙箱问题

最新推荐文章于 2024-08-04 18:57:33 发布
最新推荐文章于 2024-08-04 18:57:33 发布
阅读量83 收藏
点赞数
文章标签: php
偌大一个中国 那么多技术人员

google  baidu 居然就没有一个像样的文章来谈论这个问题  

天下文章一大抄 好多都是你抄我 我抄你 也不晓得对还是不对 反正抄了再说 给自己的blog或者 网站增加的技术含量  可叹

今天不谈理论  只说具体一个事例  而且要说就要说细致点   不像有些文章说的不清不楚 看了就让人吐血

关于flex跨域读取一个图片

比如  假设你的服务器事  www.myserver.com    而你的一个flex文件位于   www.myserver.com /flex/myfalsh.swf

当一个客户来访问你的这个myfalsh.swf 文件  而你的这个文件又要去 www.otherserver.com/img/1.jpg  这里把这个图片加载到flash中

怎么办? 最简单的方法就是 var l:loader = new loader; l.load(new urlrequest(""));    这个方式如果你的flash是直接放在本地目录上运行那还可以

放在服务器上  加载 立马 报错 安全沙箱冲突

看了看loader 的 load的方法load(request:URLRequest, context:LoaderContext = null):void

context:LoaderContext  这个干吗用的? 再看看帮助 原来是用来设置运行域 和 设置是否加载安全策略文件的
当然使用方法是  var lc:LoaderContext = new LoaderContext(true);
 var l:loader = new loader; l.load(new urlrequest(""),lc);    这样行吗? 一样不行
还要放一个 安全策略文件 放在对方服务器的根目录下面  名称为:crossdomain.xml 最好是这个名字 省得多写代码
内容为
<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain=" www.myserver.com" />
</cross-domain-policy>

所以这种方式有个很大弊病 就是要在对方服务器上放这么一个文件 , 别人还肯给你放啊 ? 要不就是傻了


第2种方式 很自然的就是想到用代理方法  就是 用asp,php 等类似的程序去把这种图片读回来 然后传给flex 
具体: 放一个如 getpic.asp 在服务器上 和myfalsh.swf 同一个目录
getpic.asp的代码为

< %

 function  reReader(url) 
 dim  http
 set  http  =  server.CreateObject( " Microsoft.XMLHTTP "
with  http 
.Open  " get " , url,  false "" ""  
.Send 
reReader  =  .ResponseBody
 end   with  

 set  http  =   nothing  
 end function
dim  url
url  = Request.QueryString( " url " )
response.Clear
Response.ContentType  =   " image/gif "
Response.BinaryWrite reReader(url)
response.End 
% >



myfalsh.swf 种的代码这样写
None.gif private  var _loader:Loader;
None.gif private  var _LoadUrl: String ;
None.gif public   function  FileLoader(url: String ){
None.gif    _LoadUrl  =  url;
None.gif    _loader  =   new  Loader();
None.gif_loader.contentLoaderInfo.addEventListener(Event.COMPLETE,OnLoadCompleateEvent);
None.gif_loader.contentLoaderInfo.addEventListener(IOErrorEvent.IO_ERROR,OnLoadIOErrorEvent);
None.gif        }
None.gif        
None.gif         // 加载
None.gif public   function  Load():void{
None.gif    var req:URLRequest  =   new  URLRequest(_LoadUrl);
None.gif    _loader.load(req);
None.gif}
None.gif        
None.gif public   function   get  content():DisplayObject{
None.gif            return _loader.content;
None.gif        }
None.gif        
None.gif private   function  OnLoadCompleateEvent(e:Event):void{
None.gifthis.dispatchEvent( new  Event(Event.COMPLETE));
None.gif        }
None.gif        
None.gif private   function  OnLoadIOErrorEvent(e:IOErrorEvent):void{
None.gif    Alert.show( " 加载错误 " );
None.gif             // this.dispatchEvent( new  Event(IOErrorEvent.IO_ERROR));
None.gif        }

调用方法
  FileLoader( http:// www.myserver.com /flex/myfalsh.swf?url=http:// www.otherserver.com/img/1.jpg);
搞定     
weixin_34278190
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flex 安全沙箱问题备忘
10-28
当a.com中的flash要访问b.com中的资源(如图片等)时,flex会提示安全沙箱错误!
Flex 页面空白或Error 2032
lvdou2518的专栏
09-18 1197
(已测试20130918)日前用flex、arcgis做了一个地图显示的页面,本机调试没题目,公布后放到用户机器上(win2003,ie6)ie6显示页面空白,换搜狗浏览器显示Error #2032,只显示进度条,客户端用ie6显示空白,360浏览器等显示Error #2032。用下面两种办法结合后题目解决。 从网上找的几个解决办法,留做备用 第一种情况: 状况:在安装flshbuilder
Flex 沙箱问题解决与安全问题的全面解析
helen.jar
08-23 218
本人遇到 Flex 程序访问java程序WebService 调用外部天气预报没有报错,但是调用本地的WebService 程序报错沙箱冲突 2048 看了这篇文章才明白怎么回事得以解决。 http://hi.baidu.com/cjmxp/blog/item/815fdd88d40e3c93a4c27236.html 1、问题描述    将flash发布为html格式后,加载...
跨域策略文件--crossdomain.xml
Allan_Zeng的专栏
09-17 1733
为什么需要采用 crossdomain.xml 文件? 如何提供crossdomain.xml文件? 如何获取crossdomain.xml文件? 跨域策略文件 跨域策略文件是一种 XML 文档,旨在为 Web 客户端,比如 Adobe Flash Player 或 Adobe Acrobat(但不限于这两类客户端)授予跨域处理数据的权限。当客户端请求获取特定源域上托管的内容、且该内容将请求定向至除自身域以外的其他域时,远程域需要托管跨域策略文件,从而授予源域的访问
Flex沙箱问题
w375179337的专栏
07-31 465
看到这么一遍文件,感觉说的很细,之前一直没有解决这个问题。留着可能以后用的着http://hi.baidu.com/cjmxp/blog/item/815fdd88d40e3c93a4c27236.html
flex 安全沙箱 策略问题 demo
12-03
在Adobe Flash Player升级到9.0.124后,由于安全策略更改,原来Socket或XmlSocket的应用里的http方式加载安全策略的手段不能继续使用。...connectbysocket 是flex客户端 connectbysocket请放在tomcat下试验效果
Flex 安全沙箱问题 简单处理方法
03-31
Flex安全沙箱问题是一个在开发基于Adobe Flex的应用程序时经常遇到的问题Flex作为一个富互联网应用程序(RIA)框架,它使用ActionScript和MXML进行编程,而这些代码在运行时受到安全沙箱的限制,以防止恶意行为。...
FLEX安全沙箱实用指南
04-28
### FLEX安全沙箱实用指南 #### 一、引言 在进行FLEX开发时,了解和掌握FLEX安全沙箱机制对于确保应用程序的安全性至关重要。本文将详细介绍FLEX安全沙箱的相关概念及其应用场景,帮助开发者更好地理解如何在...
flex 沙箱安全问题
08-12
### flex沙箱安全问题 #### 一、概述 在Flex应用程序开发过程中,远程对象(RemoteObject)服务常常被用于客户端与服务器之间的数据交互。但在实际应用中,由于跨域策略的限制,可能会遇到Error #2048这样的错误...
FLEX 读取图片
dasiguan的专栏
11-10 2175
FLEX的项目开发中,我们经常会有上传图片的功能,一般是在数据库中建一张图片路径相关的table,讲图片上传到服务器上,路径保存在数据库中,但是flex 在前台显示图片是直接用路径显示《》,这种情况会出现访问不到服务器上的图片,安全沙箱问题,想了很多都没有办法解决,想了很多办法,最终采取用流的方式来读取图片信息,可以直接将图片流存入数据库,但是这样会很浪费空间,可以还是存图片路径,利用Java
Flex 使用URLStream读取服务器端图片文件流并显示
热门推荐
笑傲江湖
11-13 1万+
 在flex中显示服务器端的图片可以使用Image控件的source属性,但是这个条件必须是客户端可以访问到的有效的URL地址。如果图片存储在数据库中,直接使用source属性是无法显示图片的。这种情况下可以使用flex中的URLStream类来读取文件流,然后把文件显示到画面上。第一步,创建一个URLStream对象,然后调用这个对象的load函数从服务器端读取图片文件的内容。private
RCE和php文件上传
m0_71332744的博客
07-30 895
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
常见的CMS漏洞
C233333235的博客
08-03 475
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
codeji的博客
07-31 347
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
[图解]SysML建模电磁轨道炮-01块定义图
最新发布
rolt的专栏
08-04 807
它这个轨道炮领域跟这两个Actor
深入探索:使用PHP开发保利威Polyv云点播服务器API对接实践(一)(点播服务器 API、视频加密、跑马灯防录屏、自定义用户)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-01 601
屏幕录像是最难防范的一种视频盗版方式,保利威播放器提供的防录屏跑马灯功能,通过设定文字内容(一般是观众的身份ID信息)在视频上不规则滚动,以此来警示盗版者,达到视频版权保护的效果。另外在用户网站中,除了通过登录信息(cookies)验证观众是否有权限访问视频播放页面外,还可以通过保利威播放器验证观众是否有播放某一个视频的权限,从而实现对观众权限的双重验证。保利威接口请求方式,包含post和get两种方式,因此,需要做好两种请求方式的封装函数。
Laravel 魔法:请求和响应宏的深度解析
2401_85762266的博客
07-30 571
要为Request类定义宏,你可以使用Macroable特性,这是Laravel提供的一个方便的方法,允许任何类使用宏。});在上面的代码中,我们为Request类添加了一个名为userRole的宏,它将返回当前认证用户的角色。定义响应宏的过程与请求宏类似,你同样需要使用Macroable特性。if (!$data) {});这个宏会检查传递的数据是否存在,如果不存在则返回404状态码的JSON响应,否则返回正常的JSON响应。
xss漏洞(二,xss靶场搭建以及简单利用)
2302_80280669的博客
08-02 375
使用工具:PHP study,dvwa靶场。
FLEX安全沙箱实战指南:加载与交互规则解析
"FLEX安全沙箱实用指南旨在帮助开发者理解和利用FLEX中的安全机制,特别是在处理不同域间交互时的限制和策略。本文详细介绍了四个主要的安全域:远程网络域、本地网络域、本地文件系统域和本地受信任域,并讲解了在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值