Flex调ArcGISServer安全沙箱冲突

最新推荐文章于 2014-03-20 09:55:38 发布
最新推荐文章于 2014-03-20 09:55:38 发布
阅读量1.7k 收藏
点赞数
分类专栏: Flex学习 文章标签: flex domain flash csrf 服务器 c
Flash 安全沙箱冲突 之解决
2011年10月27日 星期四 10:20

问题

客户端出现“安全沙箱冲突”

解决方法

服务器端添加 crossdomain.xml 文件

crossdomain.xml

flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。

位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许www.a.com域访问,那么通信正常。所以要使Flash可以跨域传输数据,其关键就是crossdomain.xml。

不正确的crossdomain.xml策略将导致严重的安全问题,如信息泄露、CSRF等。在进行安全评估时,我们应重点关注以下几点:

1)allow-access-from标签的domain属性检测:domain属性应根据最小化原则按需设置,仅允许可信任的来源跨域请求本域内容。禁止将该属性值设置为“*”。

2)allow-http-request-headers-from标签的domain属性检测:domain属性应根据最小化原则按需设置,仅允许可信任的来源向本域跨域发送内容。禁止将该属性值设置为“*”。

3) site-control标签的permitted-cross-domain-policies属性检测:根据业务的实际需求及可行性,对该属性做相应设置。禁止将该属性值设置为“all”。

参考资料

http://hi.baidu.com/%B4%F3%CE%B0/blog/item/a06c79f4f013f2c5f3d38520.html
希望
关注
专栏目录
arcgis flex 安全沙箱问题
219zhou
08-24 3208
<br />      前几天在自己的机器上打了一套arcgis flex的开发环境,在本机发布了地图服务,在flex中使用localhost获取地图时一切正常,但改成IP地址后包安全沙箱错误。<br />      网上搜得解决方案,在此备份:<br /> <br />      Flash Player对访问外部资源有比较严格的限制,因此如果你需要访问跨域的ArcGIS Server服务(比如本地非本机、不同域等),一定要注意Flash安全策略问题。当你在使用ArcGIS Flex API的时
use ArcGIS API for Flex control ArcGIS Server
最新发布
12-07
ArcGIS API for Flex 控制 ArcGIS Server】是ESRI公司提供的一种技术方案,用于在Web应用程序中通过Flex技术展示和操作由ArcGIS Server提供的地理信息系统(GIS)服务。Flex是一种基于ActionScript 3.0的开发框架...
ArcGIS API for Flex开发WebGIS中的安全沙箱问题
03-25
NULL 博文链接:https://honley.iteye.com/blog/1159473
ArcGIS Flex 安全沙箱问题
duanchangqing90的专栏
02-22 1020
前几天在自己的机器上打了一套arcgis flex的开发环境,在本机发布了地图服务,在flex中使用localhost获取地图时一切正常,但改成IP地址后包安全沙箱错误。       网上搜得解决方案:       Flash Player对访问外部资源有比较严格的限制,因此如果你需要访问跨域的ArcGIS Server服务(比如本地非本机、不同域等),一定要注意Flash安全策略问题。当你
Flex-Arcgis安全沙箱
冰水白开
04-27 135
flexarcgis服务时一般会出现安全沙箱的问题,crossdomain.xml一般要放在这几个地方才稳:               D:\ArcGIS10\java\manager\web_output              D:\arcgisserver\arcgisoutput              Tomcat 6.0.10\              Tomcat ...
ArcGIS Flex 沙箱冲突
iteye_21267的博客
09-24 131
ArcGIS 9.3版本 .NET Server 在c:/interpub/wwwroot下添加crossdomain.xml文件 Java Server 在%ArcGIS%\java\web_output下添加crossdomain.xml文件 crossdomain.xml文件如下 [code="java"] [/code]...
Flex中发布地图 程序报错 SecurityError: Error #2048: 安全沙箱冲突,只需要下载添加这个就可以
09-24
直接运行没错误,但是当发布时,访问就错了,提示SecurityError: Error #2048: 安全沙箱冲突:http://localhost:8086/index.swf 不能从 http://www-c8d8bc651c4/ArcGIS/rest/services/zhengzhou/MapServer?f=json ...
arcgis for java flex 安全沙箱问题
goodjie_12的专栏
03-20 654
转自:http://blog.csdn.net/zj21923/article/details/5835142   前几天在自己的机器上打了一套arcgis flex的开发环境,在本机发布了地图服务,在flex中使用localhost获取地图时一切正常,但改成IP地址后包安全沙箱错误。       网上搜得解决方案,在此备份:         Flash Pla
ArcGIS Server API For Flex 安全沙箱问题
qinchaoyong
03-31 115
  &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd" &gt; &lt;cross-domain-policy&gt; &lt;site-control
flexarcgis地图服务发布地图遇到安全沙箱问题
10-25 1260
大家可以浏览地址:http://blog.csdn.net/zj21923/article/details/5835142 这位大侠所用的是IIS发布的。把一个crossdomain.xml放到了C:/Inetpub/wwwroot下。 还有一种就是用Tomcat发布的,同样可以把crossdomain.xml放到\Apache Software Foundation\Tomcat 6.0\w
ArcGIS API for Flex 发布应用时 安全沙箱的问题
chenscmail的专栏
01-24 1403
http://resources.arcgis.com/en/help/flex-api/concepts/index.html#/Deploying_an_application/017p00000019000000/ Deploying an application Version 3.1 Adobe Flash Builder setup For improved
arcgis flex api 由于沙箱安全的原因 无法显示地图 的解决办法
一个烂人的随手笔记
05-12 4296
<br />在使用arcgis flex api做地图的时候,用自己本机的地图服务。代码如下<br /><?xml version="1.0" encoding="utf-8"?> <s:Application xmlns:fx="http://ns.adobe.com/mxml/2009" xmlns:s="library://ns.adobe.com/flex/spark" xmlns:esri="http://www.esri.com/2008/ags"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值