【转】关于flex的安全沙箱问题+安全策略文件的用法

转载 于 2013-09-01 11:21:51 发布 · 991 阅读 · 0

from:http://www.cnblogs.com/qkaibo/archive/2007/07/28/834238.html

 

关于flex跨域读取一个图片

比如  假设你的服务器事  www.myserver.com    而你的一个flex文件位于  www.myserver.com /flex/myfalsh.swf

当一个客户来访问你的这个myfalsh.swf 文件  而你的这个文件又要去www.otherserver.com/img/1.jpg  这里把这个图片加载到flash中

怎么办? 最简单的方法就是 var l:loader = new loader; l.load(new urlrequest(""));    这个方式如果你的flash是直接放在本地目录上运行那还可以

放在服务器上  加载 立马 报错 安全沙箱冲突

看了看loader 的 load的方法load(request:URLRequest, context:LoaderContext = null):void 

context:LoaderContext  这个干吗用的? 再看看帮助 原来是用来设置运行域 和 设置是否加载安全策略文件的
当然使用方法是  var lc:LoaderContext = new LoaderContext(true);
 var l:loader = new loader; l.load(new urlrequest(""),lc);    这样行吗? 一样不行
还要放一个 安全策略文件 放在对方服务器的根目录下面  名称为:crossdomain.xml 最好是这个名字 省得多写代码
内容为

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain=" www.myserver.com" />
</cross-domain-policy>

一般将安全策略文件放在空的WebContent工程下,与WEB-INF同级目录。将打包后的工程代码,放在另一方的服务器中即可!
所以这种方式有个很大弊病 就是要在对方服务器上放这么一个文件 , 别人还肯给你放啊 ? 要不就是傻了


第2种方式 很自然的就是想到用代理方法  就是 用asp,php 等类似的程序去把这种图片读回来 然后传给flex  
具体: 放一个如 getpic.asp 在服务器上 和myfalsh.swf 同一个目录
getpic.asp的代码为

<%

function reReader(url) 
dim http
set http = server.CreateObject("Microsoft.XMLHTTP") 
with http 
.Open "get", url,  false, "", "" 
.Send 
reReader = .ResponseBody
end  with 

set http =  nothing 
end function
dim url
url =Request.QueryString("url")
response.Clear
Response.ContentType = "image/gif"
Response.BinaryWrite reReader(url)
response.End 
%>



myfalsh.swf 种的代码这样写

11x16private var _loader:Loader;
11x16private var _LoadUrl:String;
11x16public function FileLoader(url:String){
11x16    _LoadUrl = url;
11x16    _loader = new Loader();
11x16_loader.contentLoaderInfo.addEventListener(Event.COMPLETE,OnLoadCompleateEvent);
11x16_loader.contentLoaderInfo.addEventListener(IOErrorEvent.IO_ERROR,OnLoadIOErrorEvent);
11x16        }
11x16        
11x16        //加载
11x16public function Load():void{
11x16    var req:URLRequest = new URLRequest(_LoadUrl);
11x16    _loader.load(req);
11x16}
11x16        
11x16public function get content():DisplayObject{
11x16            return _loader.content;
11x16        }
11x16        
11x16private function OnLoadCompleateEvent(e:Event):void{
11x16this.dispatchEvent(new Event(Event.COMPLETE));
11x16        }
11x16        
11x16private function OnLoadIOErrorEvent(e:IOErrorEvent):void{
11x16    Alert.show("加载错误");
11x16            //this.dispatchEvent(new Event(IOErrorEvent.IO_ERROR));
11x16        }


调用方法
  FileLoader(http://www.myserver.com /flex/myfalsh.swf?url=http://www.otherserver.com/img/1.jpg);
搞定     

彻彻底底的解决Flex,as3 缺乏策略文件权限 问题
颠4倒3
06-29 4514
说内容,flash 的策略文件是个头痛问题,痛过了也就解决了, 解决办法有二个 1. 使用 xmlsocket 服务器监听 843 端口,然后返回策略文件内容2. 在服务器上使用 crossdomain.xml 文件来解决。(貌似这个方法不是很好用) 反正我用上面两种方法都试过,第二种配置简单,但是很不好用,在这里就只讲第一种方法,第二种方法网上很多...
使用Policy文件设置Java的安全策略
热门推荐
laiwenqiang的专栏
01-12 1万+
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件设置
flex安全沙箱设置
java电商源码分享
08-19 208
1 、 编绎参数 -use-network=false(本地文件访问域) -use-network=triue(本地网络访问域,默认)   2、 crossdomain(默认网站根目录下),如 &lt;cross-domain-policy&gt;     &lt;allow-access-from domain="*.yinsw.com" secure="true"/&gt...
Flex安全访问配置
web_sprit的专栏
02-16 209
[b]1.Flex 配置安全沙包[/b] 当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题,为了解决Flex跨域访问WebService的问题,可采用如下方案: 首先,Flex跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.x...
Flex——本地安全策略问题
12-17 198
今天在做项目的时候遇到了一个问题,访问xml文件就是成功不了。看了看以前写过的代码都可以,而这个项目中为什么就不行了呢?仔细查看了目录,是百思不得其解啊。   错误信息:*** Security Sandbox Violation *** Connection to file:///C|/loading.swf halted - not permitted from xxxx/data.xm...
关于flex跨域读取一个图片
yuanpan的专栏
11-20 992
 关于flex跨域读取一个图片 比如  假设你的服务器事  www.myserver.com     而你的一个flex文件位于   www.myserver.com  /flex/myfalsh.swf当一个客户来访问你的这个myfalsh.swf 文件  而你的这个文件又要去 www.otherserver.com/img/1.jpg   这里把这个图片加载到flash中怎么办? 最简
flex 安全沙箱问题备忘
10-28
在开发中遇到的安全沙箱问题主要是由于Flash Player的沙箱安全策略导致的。当运行在Flex环境下的Flash应用程序尝试访问不同域(如***尝试访问***的资源)时,出于安全考虑,Flash Player默认禁止这种跨域行为。这是...
Flex 安全沙箱问题 简单处理方法
03-31
Flex安全沙箱问题是一个在开发基于...总的来说,解决Flex安全沙箱问题需要深入理解沙箱机制、跨域策略和`crossdomain.xml`文件的配置,同时关注服务器端的实现细节,以确保应用程序既能正常运行,又能保障用户的安全
解决Flex安全沙箱问题的crossdomain.xml文件下载
为了解决Flex应用程序在访问其他域资源时遇到的安全沙箱问题,可以通过在服务器上部署crossdomain.xml文件来实现。Crossdomain.xml是一个用于控制跨域策略的文件,它能够明确指出哪些域可以访问服务器上的资源,从而...
FLEX安全沙箱实用指南
04-28
### FLEX安全沙箱实用指南 #### 一、引言 在进行FLEX开发时,了解和掌握FLEX安全沙箱机制对于确保应用程序的安全性至关重要。本文将详细介绍FLEX安全沙箱的相关概念及其应用场景,帮助开发者更好地理解如何在...
全面认识Flex安全沙箱
11-17
- **管理用户控制**:系统管理员可以通过mms.cfg文件和全局FlashPlayer信任目录来设定全局安全策略。 - **用户控制**:普通用户可以控制摄像头、麦克风的使用,以及共享对象的存储设置。 - **Web站点控制**:通过...
flex 跨域访问问题
海纳百川,壁立千仞
08-21 4656
flex写的应用正式发布到Web容器(如tomcat、weblogic等)后,访问远程资源会遇到跨域访问的问题。 比如说:swf部署在域A(www.a.com)中,在swf中要访问域B(www.b.com)中的资源,就会遇到这 个问题。这里有些朋友可能会注意到在flex builder中测试时,对资源的访问是没有限制的,也就是说不 会遇到跨域访问的问题,确实是这样,这也许是adobe为了方便
flex配置https访问协议
L-BAKE
02-15 2785
http://www.iteye.com/problems/76257 http://bbs.9ria.com/thread-70768-1-1.html   重点   Server.Processing.DuplicateSessionDetected     Detected duplicate HTTP-based FlexSessions, generally due to
关于Flex安全沙箱问题的解决
wxljmy的专栏
04-13 2331
现象: flex工程运行,直接访问本地swf文件正常,可以打开wms服务,可以连接webapps\dbserver,获取数据库内容。 但是swf放到geoserver的webapps\geoserver下后,通过网页http访问,报安全沙箱故障。 解决: 由于根本没有牵涉到访问其他物理地址的服务器,仅仅是本机geoserver下的两个工程,应该不存在所谓的跨域访问问题。 偶然发现
无线通信基于PSO的STAR-RIS辅助NOMA系统优化:联合功率分配与智能表面参数调优(含详细代码及解释)
最新发布
08-19
内容概要:该论文探讨了一种基于粒子群优化(PSO)的STAR-RIS辅助NOMA无线通信网络优化方法。STAR-RIS作为一种新型可重构智能表面,能同时反射和传输信号,与传统仅能反射的RIS不同。结合NOMA技术,STAR-RIS可以提升覆盖范围、用户容量和频谱效率。针对STAR-RIS元素众多导致获取完整信道状态信息(CSI)开销大的问题,作者提出一种在不依赖完整CSI的情况下,联合优化功率分配、基站波束成形以及STAR-RIS的传输和反射波束成形向量的方法,以最大化总可实现速率并确保每个用户的最低速率要求。仿真结果显示,该方案优于STAR-RIS辅助的OMA系统。 适合人群:具备一定无线通信理论基础、对智能反射面技术和非正交多址接入技术感兴趣的科研人员和工程师。 使用场景及目标:①适用于希望深入了解STAR-RIS与NOMA结合的研究者;②为解决无线通信中频谱资源紧张、提高系统性能提供新的思路和技术手段;③帮助理解PSO算法在无线通信优化问题中的应用。 其他说明:文中提供了详细的Python代码实现,涵盖系统参数设置、信道建模、速率计算、目标函数定义、约束条件设定、主优化函数设计及结果可视化等环节,便于读者理解和复现实验结果。此外,文章还对比了PSO与其他优化算法(如DDPG)的区别,强调了PSO在不需要显式CSI估计方面的优势。
在自定义数据集上训练yolov3,并封装到ROS中作为一个节点
08-19
资源下载链接为: https://pan.quark.cn/s/9ccb85a2be0f 在自定义数据集上训练yolov3,并封装到ROS中作为一个节点(最新、最全版本!打开链接下载即可用!)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值