【转】关于flex的安全沙箱问题+安全策略文件的用法

转载 于 2013-09-01 11:21:51 发布 · 991 阅读 · 0

from:http://www.cnblogs.com/qkaibo/archive/2007/07/28/834238.html

 

关于flex跨域读取一个图片

比如  假设你的服务器事  www.myserver.com    而你的一个flex文件位于  www.myserver.com /flex/myfalsh.swf

当一个客户来访问你的这个myfalsh.swf 文件  而你的这个文件又要去www.otherserver.com/img/1.jpg  这里把这个图片加载到flash中

怎么办? 最简单的方法就是 var l:loader = new loader; l.load(new urlrequest(""));    这个方式如果你的flash是直接放在本地目录上运行那还可以

放在服务器上  加载 立马 报错 安全沙箱冲突

看了看loader 的 load的方法load(request:URLRequest, context:LoaderContext = null):void 

context:LoaderContext  这个干吗用的? 再看看帮助 原来是用来设置运行域 和 设置是否加载安全策略文件的
当然使用方法是  var lc:LoaderContext = new LoaderContext(true);
 var l:loader = new loader; l.load(new urlrequest(""),lc);    这样行吗? 一样不行
还要放一个 安全策略文件 放在对方服务器的根目录下面  名称为:crossdomain.xml 最好是这个名字 省得多写代码
内容为

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain=" www.myserver.com" />
</cross-domain-policy>

一般将安全策略文件放在空的WebContent工程下,与WEB-INF同级目录。将打包后的工程代码,放在另一方的服务器中即可!
所以这种方式有个很大弊病 就是要在对方服务器上放这么一个文件 , 别人还肯给你放啊 ? 要不就是傻了


第2种方式 很自然的就是想到用代理方法  就是 用asp,php 等类似的程序去把这种图片读回来 然后传给flex  
具体: 放一个如 getpic.asp 在服务器上 和myfalsh.swf 同一个目录
getpic.asp的代码为

<%

function reReader(url) 
dim http
set http = server.CreateObject("Microsoft.XMLHTTP") 
with http 
.Open "get", url,  false, "", "" 
.Send 
reReader = .ResponseBody
end  with 

set http =  nothing 
end function
dim url
url =Request.QueryString("url")
response.Clear
Response.ContentType = "image/gif"
Response.BinaryWrite reReader(url)
response.End 
%>



myfalsh.swf 种的代码这样写

11x16private var _loader:Loader;
11x16private var _LoadUrl:String;
11x16public function FileLoader(url:String){
11x16    _LoadUrl = url;
11x16    _loader = new Loader();
11x16_loader.contentLoaderInfo.addEventListener(Event.COMPLETE,OnLoadCompleateEvent);
11x16_loader.contentLoaderInfo.addEventListener(IOErrorEvent.IO_ERROR,OnLoadIOErrorEvent);
11x16        }
11x16        
11x16        //加载
11x16public function Load():void{
11x16    var req:URLRequest = new URLRequest(_LoadUrl);
11x16    _loader.load(req);
11x16}
11x16        
11x16public function get content():DisplayObject{
11x16            return _loader.content;
11x16        }
11x16        
11x16private function OnLoadCompleateEvent(e:Event):void{
11x16this.dispatchEvent(new Event(Event.COMPLETE));
11x16        }
11x16        
11x16private function OnLoadIOErrorEvent(e:IOErrorEvent):void{
11x16    Alert.show("加载错误");
11x16            //this.dispatchEvent(new Event(IOErrorEvent.IO_ERROR));
11x16        }


调用方法
  FileLoader(http://www.myserver.com /flex/myfalsh.swf?url=http://www.otherserver.com/img/1.jpg);
搞定     

彻彻底底的解决Flex,as3 缺乏策略文件权限 问题
颠4倒3
06-29 4514
说内容,flash 的策略文件是个头痛问题,痛过了也就解决了, 解决办法有二个 1. 使用 xmlsocket 服务器监听 843 端口,然后返回策略文件内容2. 在服务器上使用 crossdomain.xml 文件来解决。(貌似这个方法不是很好用) 反正我用上面两种方法都试过,第二种配置简单,但是很不好用,在这里就只讲第一种方法,第二种方法网上很多...
使用Policy文件设置Java的安全策略
热门推荐
laiwenqiang的专栏
01-12 1万+
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件设置
flex安全沙箱设置
java电商源码分享
08-19 208
1 、 编绎参数 -use-network=false(本地文件访问域) -use-network=triue(本地网络访问域,默认)   2、 crossdomain(默认网站根目录下),如 &lt;cross-domain-policy&gt;     &lt;allow-access-from domain="*.yinsw.com" secure="true"/&gt...
Flex安全访问配置
web_sprit的专栏
02-16 209
[b]1.Flex 配置安全沙包[/b] 当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题,为了解决Flex跨域访问WebService的问题,可采用如下方案: 首先,Flex跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.x...
Flex——本地安全策略问题
12-17 198
今天在做项目的时候遇到了一个问题,访问xml文件就是成功不了。看了看以前写过的代码都可以,而这个项目中为什么就不行了呢?仔细查看了目录,是百思不得其解啊。   错误信息:*** Security Sandbox Violation *** Connection to file:///C|/loading.swf halted - not permitted from xxxx/data.xm...
关于flex跨域读取一个图片
yuanpan的专栏
11-20 992
 关于flex跨域读取一个图片 比如  假设你的服务器事  www.myserver.com     而你的一个flex文件位于   www.myserver.com  /flex/myfalsh.swf当一个客户来访问你的这个myfalsh.swf 文件  而你的这个文件又要去 www.otherserver.com/img/1.jpg   这里把这个图片加载到flash中怎么办? 最简
flex 安全沙箱问题备忘
10-28
在开发中遇到的安全沙箱问题主要是由于Flash Player的沙箱安全策略导致的。当运行在Flex环境下的Flash应用程序尝试访问不同域(如***尝试访问***的资源)时,出于安全考虑,Flash Player默认禁止这种跨域行为。这是...
Flex 安全沙箱问题 简单处理方法
03-31
Flex安全沙箱问题是一个在开发基于...总的来说,解决Flex安全沙箱问题需要深入理解沙箱机制、跨域策略和`crossdomain.xml`文件的配置,同时关注服务器端的实现细节,以确保应用程序既能正常运行,又能保障用户的安全
解决Flex安全沙箱问题的crossdomain.xml文件下载
为了解决Flex应用程序在访问其他域资源时遇到的安全沙箱问题,可以通过在服务器上部署crossdomain.xml文件来实现。Crossdomain.xml是一个用于控制跨域策略的文件,它能够明确指出哪些域可以访问服务器上的资源,从而...
FLEX安全沙箱实用指南
04-28
### FLEX安全沙箱实用指南 #### 一、引言 在进行FLEX开发时,了解和掌握FLEX安全沙箱机制对于确保应用程序的安全性至关重要。本文将详细介绍FLEX安全沙箱的相关概念及其应用场景,帮助开发者更好地理解如何在...
全面认识Flex安全沙箱
11-17
- **管理用户控制**:系统管理员可以通过mms.cfg文件和全局FlashPlayer信任目录来设定全局安全策略。 - **用户控制**:普通用户可以控制摄像头、麦克风的使用,以及共享对象的存储设置。 - **Web站点控制**:通过...
flex 跨域访问问题
海纳百川,壁立千仞
08-21 4656
flex写的应用正式发布到Web容器(如tomcat、weblogic等)后,访问远程资源会遇到跨域访问的问题。 比如说:swf部署在域A(www.a.com)中,在swf中要访问域B(www.b.com)中的资源,就会遇到这 个问题。这里有些朋友可能会注意到在flex builder中测试时,对资源的访问是没有限制的,也就是说不 会遇到跨域访问的问题,确实是这样,这也许是adobe为了方便
flex配置https访问协议
L-BAKE
02-15 2785
http://www.iteye.com/problems/76257 http://bbs.9ria.com/thread-70768-1-1.html   重点   Server.Processing.DuplicateSessionDetected     Detected duplicate HTTP-based FlexSessions, generally due to
关于Flex安全沙箱问题的解决
wxljmy的专栏
04-13 2331
现象: flex工程运行,直接访问本地swf文件正常,可以打开wms服务,可以连接webapps\dbserver,获取数据库内容。 但是swf放到geoserver的webapps\geoserver下后,通过网页http访问,报安全沙箱故障。 解决: 由于根本没有牵涉到访问其他物理地址的服务器,仅仅是本机geoserver下的两个工程,应该不存在所谓的跨域访问问题。 偶然发现
电动汽车数据集:2025年3K+记录-EV Electrical Vehicles Dataset
08-19
电动汽车数据集:2025年3K+记录 真实电动汽车数据:特斯拉、宝马、日产车型,含2025年电池规格和销售数据 关于数据集 电动汽车数据集 这个合成数据集包含许多品牌和年份的电动汽车和插电式车型的记录,捕捉技术规格、性能、定价、制造来源、销售和安全相关属性。每一行代表由vehicle_ID标识的唯一车辆列表。 关键特性 覆盖范围:全球制造商和车型组合,包括纯电动汽车和插电式混合动力汽车。 范围:电池化学成分、容量、续航里程、充电标准和速度、价格、产地、自主水平、排放、安全等级、销售和保修。 时间跨度:模型跨度多年(包括传统和即将推出的)。 数据质量说明: 某些行可能缺少某些字段(空白)。 几个分类字段包含不同的、特定于供应商的值(例如,Charging_Type、Battery_Type)。 各列中的单位混合在一起;注意kWh、km、hr、USD、g/km和额定值。 列 列类型描述示例 Vehicle_ID整数每个车辆记录的唯一标识符。1 制造商分类汽车品牌或OEM。特斯拉 型号类别特定型号名称/变体。型号Y 与记录关联的年份整数模型。2024 电池_类型分类使用的电池化学/技术。磷酸铁锂 Battery_Capacity_kWh浮充电池标称容量,单位为千瓦时。75.0 Range_km整数表示充满电后的行驶里程(公里)。505 充电类型主要充电接口或功能。CCS、NACS、CHAdeMO、DCFC、V2G、V2H、V2L Charge_Time_hr浮动充电的大致时间(小时),上下文因充电方法而异。7.5 价格_USD浮动参考车辆价格(美元).85000.00 颜色类别主要外观颜色或饰面。午夜黑 制造国_制造类别车辆制造/组装的国家。美国 Autonomous_Level浮点自动化能力级别(例如0-5),可能包括子级别的小
基于单片机的温度监测系统设计(51+1602+18B20+BZ+KEY3) 0448
最新发布
08-19
包括:源程序工程文件、Proteus仿真工程文件、电路原理图文件、配套技术手册、论文资料等 1、采用51单片机作为主控单元芯片; 2、采用DS18B20传感器检测温度; 3、采用LCD1602显示实时温度及报警上下限; 4、温度超限时,蜂鸣器将进行报警; 5、可通过按键设置报警上下限;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值