Flex跨域访问沙箱问题解决方案

最新推荐文章于 2024-04-01 11:00:45 发布
最新推荐文章于 2024-04-01 11:00:45 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Flex 文章标签: FLEX

转:http://developer.51cto.com/art/201007/215246.htm

本文和大家重点讨论一下Flex跨域访问的沙箱问题,当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题,下面介绍一下解决方案。

Flex跨域访问的沙箱问题

当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题,为了解决Flex跨域访问WebService的问题,可采用如下方案:

首先,Flex跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要用到代理,即自己写一个后台读取webservice,然后提供给自己的flex应用,因为在flashplayer中,要Flex跨域必须要有策略文件。考虑到flashplayer升级到9.124之后,加强了安全性,之前的crossdomain.xml的写法发生了变化,以下就是该文件的完整写法:

1、 策略文件写法: 

<?xml version="1.0"?> 
<!-- http://www.aeroflash.org/crossdomain.xml --> 
<cross-domain-policy> 
<allow-access-from domain="www.friendOfAeroflash.org" /> 
<allow-access-from domain="*.aeroflash.org" /> 
<allow-access-from domain="123.321.0.1" /> 
</cross-domain-policy> 


2、 通配策略文件(无限制访问): 

<?xml version="1.0"?> 
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> 
<cross-domain-policy> 
    <allow-access-from domain="*"/> 
    <allow-http-request-headers-from domain="*" headers="*"/> 
</cross-domain-policy> 


3、 Adobe 强烈不推荐的允许所有资源访问的crossdomain.xml文件: 

<?xml version="1.0"?> 
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> 
<cross-domain-policy> 
    <site-control permitted-cross-domain-policies="all"/> 
    <allow-access-from domain="*" secure="false"/> 
    <allow-http-request-headers-from domain="*" headers="*" secure="false"/> 
</cross-domain-policy>


//Security.allowDomain("*")

表示该服务允许任何外域来访问。

关于crossdomain.xml的放置目录问题,有如下解决方案,可放置在:

1)如果这个目录是容器的根目录,可以通过以下的url访问crossdomain.xml:

http://localhost:8080/crossdomain.xml。

2)如果crossdomain.xml不是放在根目录下,而是在某个webapp下面,在flex中就需要在初始化的时候应用

Security.loadPolicyFile("http://localhost:8080/xx/crossdomain.xml");

其中xx为webapp的名称

这样,外部Flex跨域访问该服务发布的WebService时,flashplayer首先找的就是crossdomain.xml文件,若安全机制设置为允许访问,则访问成功


Flex解决调试时无法访问或限制访问本地文件问题
李大仁博客
08-16 958
flash和Flex的安全限制是让程序员很头疼的问题,特别是访问本地和资源和远程资源时,往往需要单独设置,这对调试带来了很大麻烦,解决调试时无法访问或限制访问本地文件问题的方法也很简单,只需要在flash/Flex的编译选项中增加:-use-network=false,选项即可。添加方法:Project -> properties -> flex compiler ->添加编译命令参数:-use-
支付宝网页支付接入(沙箱环境)
胡萝卜的博客
05-22 1万+
1、生成RSA密匙    关于RSA介绍和使用 传送门    注意:工具生成的是应用公匙和应用私匙2、沙箱配置公密匙    将生成的应用公匙粘贴到途中箭头部分,保存提交,之后,点击查看支付宝公匙,并复制粘贴到本地一个单独的txt文件中,备用。    详细可的参考官网的视频 传送门    3、下载官网Demo,往自己的项目中添加支付的功能             Demo下载地址 传送门      ...
win10显示:拒绝访问dLL文件错误怎么解决?拒绝访问dLL文件错误多种解决方法全面分析
最新发布
onecdll的博客
04-01 3079
dll文件是一种可执行文件,许多程序都要加载dll才能正常启动,但是有的win10用户加载dll失败了,那么应该怎么解决呢?下面一起来看看吧!
对路径“**.dll”的访问拒绝
saxgood的专栏
03-31 1万+
无法将文件“C:\Program Files\Microsoft SDKs\RIA Services\v1.0\Libraries\Server\System.ServiceModel.DomainServices.Server.dll”复制到“bin\System.ServiceModel.DomainServices.Server.dll”。对路径“bin\System.ServiceMode
如何使用java调取支付宝沙箱实现模拟支付?
m0_59588838的博客
06-23 2216
最近做了一个基于springboot+thymeleaf的一个电商平台,涉及到缓存与支付的核心实现,关于缓存我们之前讲解过好多了比如redis的缓存性注解,秒杀功能的实现等等。今天主要的重点在于实现支付宝沙箱的调取!先看看内网穿透之后得到的支付页面:观察路由URL发现它是不是不在我们的本地端口上?没错它不是我们的内网,对于我们而言它是外网,对于它而言我们也是外网,从我们的外网想要访问到支付宝沙箱所在的内网,需要一定的权限或者内网穿透(采用隧道去访问)。所以这里会出现 这样的错误码!怎么解决?去社区向支付宝开
Flex访问解决方案及实现方法
为了解决Flex访问问题,以下是几种常见的解决方法: 1. 服务器端代理 由于Flex应用运行在客户端,它不能直接控制服务器的配置。但可以通过在服务器端设置代理来绕过限制。具体来说,Flex应用将请求发送到...
flex 安全沙箱问题备忘
10-28
为了解决这一问题,可以采用策略文件(crossdomain.xml)的方法。crossdomain.xml是一个位于网站根目录的XML文件,用于指定哪些下的内容可以访问下的资源。当Flash Player检测到crossdomain.xml文件存在时...
Flex 安全沙箱问题 简单处理方法
03-31
开发者需要确保在使用这些功能时遵守相应的沙箱规则,并且可能需要通过`crossdomain.xml`文件来启用访问。 总的来说,解决Flex安全沙箱问题需要深入理解沙箱机制、策略和`crossdomain.xml`文件的配置,同时...
Flex实现PDF导出及分页功能解决安全沙箱问题
然而,crossdomain.xml并不能解决Flex导出PDF时的沙箱问题,因为这涉及到的是文件写入权限,而不是网络访问权限。 文档中提到的“换的另一种的方式”指的是开发者可能采取的其他方法来实现PDF的分页导出。一种可能...
flex 沙箱安全问题
08-12
#### 五、解决方法 1. **正确配置crossdomain.xml**:确保服务器端正确部署了crossdomain.xml文件,并且其配置符合需求。如果使用通配符“*”,则表示允许所有访问;如果要指定某些特定名,则应替换为具体的...
关于解决Flex访问沙箱冲突问题
一切尽在积累
09-13 3299
Flex访问WebService服务时,在本地能够正常访问,当部署到Web容器中发布为Web服务后,再调用WebService,此时就会被拒绝访问,这就是Flex访问沙箱冲突问题。 解决方法一:访问拒绝是因为提供服务方没有配置安全策略文件,即crossdoma
Flash解决
泉哥的技术非完全手册
12-03 1124
1,场景描述 项目部署在两个不同的上,分为app项目 和 repository项目 简称 A 和 R 。 在A上使用jquery uploadify 做上传,远程连接到 R上,因为表单是属于 A 的 ,flash swf 这样的上传存在沙箱安全问题,不允许直接上传到 R上进行操作。 2,解决办法 项目是部署在 tomcat下的,找到tomcat的部署文件,webapps/ROOT 在这
支付宝接入沙箱环境遇到的问题解决方案
热门推荐
resilient的博客
07-16 3万+
1.调试错误,请回到请求来源地,重新发起请求。错误代码 invalid-app-id 错误原因: 无效的AppID参数解决办法 沙箱环境中的支付宝网关地址为https://openapi.alipaydev.com/gateway.do沙箱环境中的支付宝网关地址为https://openapi.alipay.com/gateway.do将代码中配置文件的支付宝网关地址改为 2.调试错误,请回到请求...
播放器播放m3u8提示错误
chenwuai的专栏
11-08 3万+
web播放m3u8文件提示错误 解决方案 1,添加crossdomain.xml 播放器访问时需要添加策略文件,即在视频播放链接所在名的根目录下添加 crossdomain.xml 文件,其中添加播放器所在名的权限。例如: http://test1.com/app/test.m3u8需要添加http://test1.com/crossdomain.xml &lt;?xml ...
Flex访问沙箱问题解决
hjwromanticboy的博客
07-04 212
Flex访问Web服务请求(你的项目中某个serlvet等资源)时,在本地能够正常访问,当部署到web容器中发布为web服务后,再请求服务端的业务方法时候,此时就会被拒绝访问Flex客户端会出现连接超时等问题,这就是Flex访问沙箱问题,为了解决Flex访问web中的业务服务问题,可采用如下处理方法: 我们知道Flex访问拒绝是因为提供服务方没有配置安全策略文件,即cro...
关于Flex安全沙箱问题的解决
wxljmy的专栏
04-13 2321
现象: flex工程运行,直接访问本地swf文件正常,可以打开wms服务,可以连接webapps\dbserver,获取数据库内容。 但是swf放到geoserver的webapps\geoserver下后,通过网页http访问,报安全沙箱故障。 解决: 由于根本没有牵涉到访问其他物理地址的服务器,仅仅是本机geoserver下的两个工程,应该不存在所谓的访问问题。 偶然发现
浏览器拦截请求处理方法(firebug报错,同源策略不允许读取XXX上的远程资源)
雷雨中的双桅船
06-18 9837
1. 如果可以使用get请求的话
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值