flex安全沙箱问题

问题1: Flash/Flex,会涉及到跨域访问URL的安全性问题,最常见的就是出现"访问URL时遇到安全性错误",这也是人们以前常说的安全沙箱问题,解决方案是在目标域名根目录加入跨域策略文件crossdomain.xml,例如: <?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="*.techmango.com" /> </cross-domain-policy> 这表示目标源允许*.techmango.com下的资源访问该域名下的资源. 问题2: 如果涉及到Socket,跨域策略文件中需要加入to-ports,例如: <cross-domain-policy> <allow-access-from domain="*" to-ports="507" /> <allow-access-from domain="*.example.com" to-ports="509,516" /> <allow-access-from domain="*.example1.com" to-ports="517-521" /> </cross-domain-policy> 这个策略文件是指定允许哪些域的主机通过那些端口链接. 问题3: 如果在访问Webservice需要用到SOAPHeader验证,跨域策略文件做相应修改,例如: <cross-domain-policy> <allow-access-from domain="*.chenfeisoft.com" /> <allow-http-request-headers-from domain="*.techmango.com" headers="*"/> </cross-domain-policy> 否则会出现DefaultHTTP错误. 问题4: 跨域访问第三方组件提供的数据,如BlazeDS,也会遇到DefaultHTTP错误.这需要服务器及UI端做相应配置,例如: [Service端] 在服务器端的配置文件中，找到proxy-config.xml文件，里面有一个默认的destination节点: <destination id="DefaultHTTP"> </destination> 默认代理的destination将转向客户端指定的URL进行请求。首先你必须使用dynamic-url属性来指定允许代理的destinations.如下： 把你要访问的URL都配置到dynamic-url节点里。 <destination id="DefaultHTTP"> <properties> <dynamic-url>http://cnn.com/*</dynamic-url> <dynamic-url>http://news.yahoo.com/*</dynamic-url> </properties> </destination> 修改后，保存。 [UI端]： 为了Flex应用能够访问代理服务,要确保你的应用程序指向正确的service，并设置useProxy 属性为ture.如： <mx:HTTPService url=”http://cnn.com” useProxy=”true” /> <mx:WebService url=”http://cnn.com/api?wsdl” useProxy=”true” /> 编译UI，重新部署。若不能正常读取RSS的信息，检查是否设置了channelSet; channelSet 是HTTPService的属性，一定要设置。一般来讲HTTPService和RemoteObjcet的channelSet是一样的。 这个defaulthttp错误时最无辜的一个，不过也一定要设置，很恶心的一个错误