SecurityError:Error:#2148

最新推荐文章于 2024-10-25 14:24:58 发布
最新推荐文章于 2024-10-25 14:24:58 发布 · 236 阅读 · 0

本文介绍了一个关于SWF文件无法访问本地资源的问题,详细解释了错误的原因,并提供了解决该问题的方法。

1、错误描述

SecurityError:Error:#2148:SWF文件http://localhost:8888/UploadDownload/Flash/ReadLocalFile.swf/[[DYNAMIC]]/2 不能访问本地资源file:///D:csp/csp-tomcat-5.5.23/bin/aspectjlib.jar 只有仅限于文件系统的SWF文件盒可信的本地SWF文件可以访问本地资源


2、错误原因

这个是涉及到安全沙箱


3、解决办法

iteye_8264
关注
解决PowerShell错误“+ CategoryInfo : SecurityError: (:) [],PSSecurityException + FullyQuali”
weixin_50040016的博客
09-03 2419
打开PowerShell出现错误“安装最新的 PowerShell,了解新功能和改进!https://aka.ms/PSWindows . : 无法加载文件 C:\Users\admin'\Documents\WindowsPowerShell\profile.ps1,因为在此系统上禁止运行脚本。有关详细信息,请 参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。 所在位置 行:1 字符: 3 + . '
XMIND TO TESTCASE、报错+ CategoryInfo : SecurityError: (:) [],ParentContainsErrorRecordException
captain
03-23 695
1. 新建项目 2. 下载xmind2testcase和xmind2testlink 3. 终端执行xmin2testcase webtool 5000 4. 浏览器访问:http://127.0.0.1:5000/
SecurityErrorError #2048:安全沙箱冲突
牛栏山矿泉水
10-20 1505
1、错误描述 SecurityErrorError #2048:安全沙箱冲突:http://localhost:8080/YHD/flash/YHD.swf 不能从 http://123.89.45.78:8686/ArcGIS/services/MapServer?f=json加载数据 2、错误原因 由于ArcGIs地图未启动,导致无法加载数据,弹出安全...
SecurityError: Error #2060: 安全沙箱冲突:ExternalInterface 调用者xxx不能访问xxx”解决方案一例...
hclworld的专栏
11-03 596
在家上网赚钱更容易 今天,我把我的Flash Player插件做了一下升级,变为了10.0.42.34的版本。然后发现之前能够在本地正常运行的DVF,今天运行起来却抛出了异常信息。提示信息如下: SecurityError: Error #2060: 安全沙箱冲突:ExternalInterface 调用者 file://D:\study\flex\service\bin\rainbowX....
折磨死我的SecurityError: Error #2147: URL
weixin_33963594的博客
11-07 195
crossdomain.xml文件添加了  Security.allowDomain("*");代码也添加了 *** 安全沙箱冲突 *** 到  http://61.135.134.92:10000/ 的连接已停止 - 不允许从 file:///D|/6%5bac/abc.swf 进行连接 SecurityError: Error #2147: URL  http://61.135....
SecurityError: (:) [],PSSecurityException
qq_42730111的博客
02-25 1940
1、现象 2、解决方法一 Set-ExecutionPolicy RemoteSigned Set-ExecutionPolicy RemoteSigned -Scope Process 3、分析 暂不清楚,具体这篇文章也是参考其他博主的。我这是其中一种解决方法,可能还有其他解决方法。 ...
SecurityError: Error #2176
记录让记忆永存...
04-26 317
SecurityError: Error #2176: 某些动作(如显示弹出窗口的动作)只能通过用户交互来调用,例如,单击鼠标或按下按钮。 at flash.net::URLStream/load() at flash.net::URLLoader/load() 问题还没解决。。。。...
在Flex中发布地图 程序报错 SecurityError: Error #2048: 安全沙箱冲突,只需要下载添加这个就可以
09-24
网上的方法很多,我看了好多,但是就是不管用,我的情况是,在程序没发布时,直接运行没错误,但是当发布时,访问就错了,提示SecurityError: Error #2048: 安全沙箱冲突:http://localhost:8086/index.swf 不能从 ...
IE11下使用canvas.toDataURL报SecurityError错误的解决方法
08-28
在IE11浏览器中,使用`canvas.toDataURL`方法可能会遇到`SecurityError`的问题,这是因为IE11在处理跨域图像时的安全策略比其他现代浏览器更为严格。在尝试获取canvas对象上的数据URL时,如果canvas上绘制了来自不...
SecurityError: Blocked a frame with origin from accessing a cross-origin frame
weixin_33895475的博客
01-12 4392
问题描述:浏览器报错I am loading an <iframe> in my HTML page and trying to access the elements within it using Javascript, but when I try to execute my code, I get the following error:SecurityError: Block...
SecurityError: localStorage is not available for opaque orig
风烟
05-28 2020
使用jest配置单元测试的时候运行npm run test 得到报错信息 SecurityError: localStorage is not available for opaque origins 解决方法就是更改jest.config.js里面的testEnvironment的字段为node 就行了 module.exports = { verbose: true, testEnvironment: 'node' }; package.json里面的scripts为 "test":
win10 SecurityError: (:) [],PSSecurityException
csdn_fd的博客
04-14 1627
所在位置 行:1 字符: 1 + yarn --version + ~~~~ + CategoryInfo : SecurityError: (:) [],PSSecurityException 解决方法 因为在此系统上禁止运行脚本,也就是说没有权限,先用下面命令看看:get-ExecutionPolicy 如果输出: Restricted 上面表示受限制的,表示状态是禁止的,那就给个权限: Set-ExecutionPolicy -Scope CurrentUser 再
CategoryInfo : SecurityError: (:) [],PSSecurityException + FullyQualifiedErrorId : Unau
优快云chaxundaima的博客
08-27 5888
出现CategoryInfo : SecurityError: (???? [],PSSecurityException + FullyQualifiedErrorId : UnauthorizedAccess在项目终端下直接运行以下代码 Set-ExecutionPolicy Unrestricted -Scope CurrentUser
SecurityError: Error #2146: 安全沙箱冲突:http://xxx/xxx.swf 不能调用 navigateToURL,因为 HTML/容器参数 allowNetworking 具有值 internal
natian306的专栏
08-12 3932
     因为项目是作为一个独立的flex嵌入到别人的html中,近日需求提出要弹出另一个页面的要求,程序中加入navigateToURL代码后,以为万事大吉,结果不然。报SecurityError: Error #2146: 安全沙箱冲突:http://xxx/xxx.swf 不能调用 navigateToURL,因为 HTML/容器参数 allowNetworking 具有值 internal错,google了一把,原来adobe在安全这块,对一些网络API做了限制。对于参数allowNetworkin
SecurityError: Error #2152 的原因.
syeia的专栏
03-01 3421
1     必须把它放到按钮或键盘事件中,否则在AS 2.0里会被忽略,AS 3.0里会抛出以下异常SecurityError: Error #2152: 不允许使用全屏模式。at flash.display::Stage/set displayState(), 同时全屏下 Flash 文本框无法输入,设计界面请勿支持全屏,而且全屏下做不到屏蔽右键的功能 2 Html 中有几处 all
SecurityError:阻止了具有原点的框架访问跨域框架
w36680130的博客
05-02 4677
I am loading an <iframe> in my HTML page and trying to access the elements within it using Ja
AS中SecurityError: Error #2000:问题
weixin_34119545的博客
09-25 602
今天碰到一个奇怪的问题: 加载一个包含ActionScript脚本导出的swf动画时, 总是报:SecurityError: Error #2000: 没有活动的安全上下文。 继续后,动画加载不了。以前编程序加载动画,都是这么加载的,估计是FlashPlayer 升级到10.2后, 对这个有了限制。后来尝试了半天, 找到解决方法: 就是把动画,放到工作目录的子目录...
Uncaught SecurityError: Failed to read the ‘localStorage‘ property from ‘Window‘: Access is denied f
weixin_40803490的博客
10-25 2633
进入浏览器->设置->隐私和安全->允许第三方cookie,如果还是不行先设置->阻止第三方cookie->打开有问题的网页->按图二设置成允许->刷新页面->不行再返回浏览器设置允许第三方cookie->刷新就行了。
SecurityError: Error #2060: 安全沙箱冲突:ExternalInterface 调用者xxx不能访问xxx”解决方案一例
热门推荐
不是毛帅的专栏
01-19 1万+
<br />今天,我把我的Flash Player插件做了一下升级,变为了10.0.42.34的版本。然后发现之前能够在本地正常运行的DVF,今天运行起来却抛出了异常信息。提示信息如下: <br />SecurityError: Error #2060: 安全沙箱冲突:ExternalInterface 调用者 file://D:/study/flex/service/bin/rainbowX.swf 不能访问 file://D:/study/flex/service/bin/rainbowX_Deb
SecurityError: The operation is insecure.
最新发布
08-26
<think>我们正在解决一个在HTTPS页面中发起不安全WebSocket连接导致的安全错误。根据引用[1]和[2],我们知道在HTTPS页面中不能使用ws://协议,而必须使用wss://协议。因此,解决方案的核心是使用安全的WebSocket连接(wss://)并配置服务器以支持TLS加密。 解决方案步骤: 1. 将客户端代码中的WebSocket连接地址从ws://改为wss://。 2. 在服务器端配置SSL/TLS证书,以支持wss://协议。 具体操作: 一、修改客户端代码 将原来的: new WebSocket("ws://localhost:8080/endpoint"); 改为: new WebSocket("wss://your-domain.com/endpoint"); 注意:端口通常使用443(HTTPS默认端口),如果使用其他端口,则需要在URL中指定。 二、服务器端配置(以WildFly为例,参考引用[2]) 1. 准备SSL证书:可以使用自签名证书(开发环境)或由受信任的CA签发的证书(生产环境)。 2. 将证书配置到应用服务器中。 例如,在WildFly中配置安全域(Security Realm): - 将证书文件(如websocket.keystore)放入standalone/configuration目录。 - 通过CLI添加安全域: /core-service=management/security-realm=WebSocketRealm:add() /core-service=management/security-realm=WebSocketRealm/server-identity=ssl:add(keystore-path="websocket.keystore", keystore-password="your_password") - 然后在WebSocket连接器(undertow子系统)中引用此安全域。 三、使用Nginx反向代理(另一种常用方案) 如果不想在应用服务器中直接配置SSL,可以使用Nginx作为反向代理,由Nginx处理SSL,然后代理到后端的WebSocket服务(ws://)。 配置示例: server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/private.key; location /ws/ { proxy_pass http://localhost:8080; # 后端WebSocket服务地址 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; } } 这样,客户端连接到wss://your-domain.com/ws/,Nginx会处理SSL加密,然后将请求转发到后端的ws://localhost:8080。 四、开发环境临时解决方案 在开发环境中,如果暂时无法获取有效证书,可以: - 使用自签名证书,并在浏览器中信任该证书。 - 或者,在本地开发时使用HTTP页面(但这样无法模拟HTTPS环境,不推荐)。 五、关于引用[3]的说明 引用[3]提到一个工具,但内容与WebSocket安全错误无关,可能是无关引用或广告,因此我们忽略它。 总结:要解决SecurityError,必须使用wss://协议并正确配置SSL/TLS。 下面我们生成相关问题。</think>### 解决 HTTPS 页面中 WebSocket 安全错误(SecurityError)的完整方案 当在 HTTPS 页面中使用 `ws://` 协议建立 WebSocket 连接时,浏览器会触发安全错误,因为 HTTPS 页面禁止加载非加密内容[^1][^2]。以下是系统化的解决方案: --- #### 一、核心解决方案:升级到安全的 WebSocket 协议 **根本原因**:浏览器安全策略禁止混合内容(HTTPS 页面加载非加密 WebSocket)[^1]。 ```javascript // ❌ 错误方式(触发 SecurityError) const socket = new WebSocket(&#39;ws://your-domain.com:8080/ws&#39;); // ✅ 正确方式(使用加密协议) const socket = new WebSocket(&#39;wss://your-domain.com/ws-endpoint&#39;); ``` **关键修改**: 1. 协议从 `ws://` → `wss://` 2. 端口使用标准 HTTPS 端口(443) 3. 域名必须与 SSL 证书匹配 --- #### 二、服务器端配置指南 ##### 方案1:Nginx 反向代理(推荐) ```nginx server { listen 443 ssl; server_name your-domain.com; # SSL 证书配置 ssl_certificate /etc/ssl/certs/your_domain.crt; ssl_certificate_key /etc/ssl/private/your_domain.key; location /ws-endpoint { proxy_pass http://localhost:8080; # 原始WebSocket服务 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; # 性能优化参数 proxy_read_timeout 3600s; # 长连接超时 proxy_buffer_size 16k; # 缓冲区优化 } } ``` **生效命令**: ```bash sudo nginx -t && sudo systemctl restart nginx ``` ##### 方案2:应用服务器配置(参考 WildFly 示例[^2]) 1. 将 SSL 证书放入 `standalone/configuration` 2. 添加安全域: ```bash /core-service=management/security-realm=WebSocketRealm:add() /core-service=management/security-realm=WebSocketRealm/server-identity=ssl:add( keystore-path="websocket.keystore", keystore-password="your_password" ) ``` --- #### 三、证书解决方案对比 | 环境 | 方案 | 实现方式 | |------------|---------------------|----------| | 生产环境 | Let&#39;s Encrypt | `sudo certbot --nginx` | | 开发环境 | 自签名证书 | `openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes` | | 本地测试 | 信任本地证书 | Chrome访问 `chrome://flags/#allow-insecure-localhost` 启用 | --- #### 四、加密机制解析 WebSocket 协议的安全差异: | 协议 | 加密机制 | 安全性 | |--------|------------------------------|--------| | `ws://` | 无加密,明文传输 | 低 | | `wss://`| 基于 TLS/SSL 加密(同 HTTPS)| 高 | 加密过程: 1. 客户端发起 `wss://` 连接请求 2. 服务器返回 SSL 证书 3. 完成 TLS 握手(使用 RSA 或 ECC 密钥交换) 4. 建立加密隧道传输 WebSocket 数据帧 数学表达: TLS 握手过程中的密钥交换基于离散对数难题: $$K = g^{ab} \mod p$$ 其中 $a$ 和 $b$ 是通信双方各自生成的私钥,$g$ 和 $p$ 是公开参数。 --- #### 五、连接验证方法 1. **浏览器控制台测试**: ```javascript const socket = new WebSocket(&#39;wss://your-domain.com/ws&#39;); socket.onopen = () => console.log("状态: OPEN (代码 101)"); socket.onerror = (err) => console.error("错误:", err); ``` 2. **命令行诊断**: ```bash # 检查证书有效性 openssl s_client -connect your-domain.com:443 -servername your-domain.com # 测试 WebSocket 握手 curl -i -N -H "Connection: Upgrade" -H "Upgrade: websocket" https://your-domain.com/ws ``` 3. **在线工具**: - [WebSocket 测试工具](https://websocketking.com/) - [SSL 检测工具](https://www.ssllabs.com/ssltest/) > 通过将协议升级到 `wss://` 并配置有效 SSL 证书,可彻底解决此错误[^1][^2]。实际案例中,90% 的问题通过协议修正解决,10% 需要证书配置调整。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值