crossdomain.xml 对于 flash跨域调用文件的使用

最新推荐文章于 2018-03-16 11:23:10 发布
最新推荐文章于 2018-03-16 11:23:10 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网站技术 文章标签: flash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuhelong12/article/details/50327583
本文讨论了在公司内部图片管理系统中使用Simpleviewerflash插件进行图片浏览时遇到的跨域访问问题。通过分析crossdomain.xml文件配置,解释了如何解决仅允许主策略文件及特定IP地址下的HTTPS加密内容访问问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提:公司内部图片管理系统采用了网站系统和图片分开管理,而图片管理系统中采用了 Simpleviewer flash插件进行图片浏览。

之前一个系统上图片幻灯浏览是没问题的,但是分开2服务器后就不行了。
一开始以为只是地址调用错误,发现地址调整后还是存在这个问题。
通过开发人员工具发现,在载入幻灯页的时候,会出现一个crossdomain.xml 加载失败的报错。

网上查了下,原来当flash进行跨域文件读取的时候。需要crossdomain.xml 的支持,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。

<cross-domain-policy>
    <site-control permitted-cross-domain-policies="master-only" />
    <allow-access-from domain="192.168.1.222" secure="true" />
</cross-domain-policy>

第一句:只允许使用主策略文件(根目录下的策略文件)
第二句:只允许ip 192.168.1.222 传输https加密内容

当domain被指定为IP地址时,只接受使用该IP作为网址来访问的来源请求[此时ip地址也就相当于一个域名而已],如domain被设置为192.168.1.100时,使用http://192.168.1.100/flash.swf 来请求该域内容是允许的,但是使用指向192.168.1.100的域名www.a.com来访问时[http://www.a.com/flash.swf]将会被拒绝,因为flash不懂得dns解析:)

其实这个策略文件还有2个节点属性可以配置(但是这里暂时没有用到)

allow-access-from-identity:该节点配置跨域访问策略为允许有特定证书的来源跨域访问本域上的资源。每个allow-access-from-identity节点最多只能包含一个signatory子节点。形如:

<allow-access-from-identity>
   <signatory>
     <certificate fingerprint="01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67" fingerprint-algorithm="sha-1"/>
   </signatory>
</allow-access-from-identity>

allow-http-request-headers-from:此节点授权第三方域flash向本域发送用户定义的http头。

<cross-domain-policy>
     <allow-http-request-headers-from domain="*" headers="SOAPAction" />
</cross-domain-policy>
Web应用安全测试-权限缺失
06-17 996
Flash访问、jsonp请求、未授权访问等各种权限缺失的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
在Ajax中使用Flash实现数据读取的实现方法
09-05
今天,小子再提供一种使用Flash进行操作的方法。众所周之,其实Flash操作也是有限制的,不过,Flash配置比简单,只需要在站点根目录下放置crossdomain.xml即可。
flash策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
flash访问策略。渗透测试时检查crossdomain.xml配置信息,应当重点检查allow-access-from=*、allow-http-request-headers-from=*、site-control=allow将会导致漏洞。特别注意参数为*和all,当站内没有crossdomain.xml时将不允许flash访问。不会导致漏洞
flash策略文件crossdomain.xml配置详解
chen8511的专栏
08-19 957
flash时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以读写数据以及允许从什么地方读写数据。 位于www.a.com中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许
Flash:彻底理解crossdomain.xmlswf调用
weixin_34240520的博客
05-15 245
安全crossdomain.xml,到处都有各种各种零碎的基础解释,所以这里不再复述这些概念。 本文目的是整理一下各种加载的情况。什么时候会加载crossdomain,什么时候不加载。   1、Loader加载图片或者swf,只要不是加载到同个安全,都不需要拉取crossdomain.xml。获取在LoaderContext指定true,必须拉取。      但如果后续,要读取图...
使用crossdomain.xmlFlash可以传输数据
Stereo
06-19 2724
注:两个不相干的项目中,一个项目的Flex调用另一个项目的Java项目的Action一定会遇到这样的问题!      今天调试Flex时报如下错误:    警告: 未能从 http://192.168.1.10/crossdomain.xml 中加载策略文件    出现此类问题是安全策略文件出错所致    例如:    位于www.mzwu.com中的SWF文件要访
JS调用WCF服务实例(WCF服务宿主到控制台)
09-24
crossDomain: true, success: function(response) { // 处理返回的数据 }, error: function(xhr, status, error) { // 处理错误 } }); ``` 确保`url`指向你的WCF服务地址,`YourService`是服务操作方法,`...
Flash flex与JS通信
04-24
正确理解和使用crossdomain.xml文件对于确保通信的安全和顺利至关重要。 总的来说,Flash Flex与JavaScript通信是Web开发中一个复杂且有趣的主题,它涉及到多种技术和策略,而crossdomain.xml则是保证安全通信...
MVC+WebAPI调用.rar
09-19
这个“MVC+WebAPI调用.rar”压缩包文件提供了一个简单的示例,用于演示如何使用jQuery在MVC(Model-View-Controller)框架下调用WebAPI实现通信。 **什么是MVC模式?** MVC是一种流行的设计模式,广泛应用...
flash访问
01-21
<script type="text/javascript"> $(document).ready(function() { $.ajaxf.install('/Files/zsea/AJAX.swf'); $("#fdemo_get").click(function() { $.ajaxf.getText("http://www.youku.com/", '', function(r) { $("#fdemo").val(r); }); }); }); </script> <textarea id='fdemo' style='width: 500px; height: 300px;'></textarea> <br /> <input type="button" value="获取数据" id='fdemo_get' />
Flash访问
07-30
NULL 博文链接:https://can4you.iteye.com/blog/829419
使用crossdomain.xmlFlash可以传输数据(转)
Q天空
12-26 204
本文来自http://www.mzwu.com/article.asp?id=975 一、概述 位于www.mzwu.com中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许www.mzwu.com访问,那么通信正常。所以要...
让swf传输数据
SpallationMetamorph的专栏
08-20 224
使用crossdomain.xml传输数据   一、概述 位于www.mzwu.com中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许www.mzwu.com访问,那么通信正常。所以要使Flash可以...
flash访问问题
做最好的自己
09-23 7712
今天一个客户的flash程序突然无法访问到数据,经过检查发现当时做flash时,对访问的数据使用名方式访问,但是现在客户又绑定了另一个名,所以另一个名访问时就造成了访问,由于flash采用完全匹配规则,所以无法访问另一个的数据。解决方法:flash访问另一个的数据,flash player 会自动从改加载策略文件crossdomain.xml),如果访问的数据所在的在策略文
Flash/ActionScript 解决问题的策略文件crossdomain.xml的写法
RoadToTheExpert的专栏
06-10 2494
在做视频截图的时候遇到了 Flash 安全沙箱 错误,到网上找了很多方法,弄了半天,搞得心烦意乱,最后才解决。在这里记下来。 使用 BitmapData.draw Flash弹出这个错误 SecurityError: Error #2123: 安全沙箱冲突:BitmapData.draw: xxx.swf 不能访问 null。未被授权访问任何策略文件。 解决方法:(反正我
flash 访问
技术的搬运工
03-16 1578
原理: flash访问另一个的数据,flash player 会自动从该加载策略文件crossdomain.xml),如果访问的数据所在的名在策略文件设置过允许访问,则该的数据即可正常访问。 例: &lt;?xml version="1.0"?&gt; &lt;!--http://baidu.com/crossdomain.xml--&gt; &lt;cros...
实现Flash访问
weixin_30346033的博客
12-29 175
Flash Player 7 及以上版本为目标播放器发布的文件,采用完全匹配规则,而不是超匹配规则。因此,被访问的文件(即使该文件以 早于 Flash Player 7 的 Flash Player 版本为目标播放器发布)必须显式允许或子访问;其次,在某一使用安全协议 (HTTPS) 的站点上承载的文件必须显式允许从使用不安全协议(HTTP 或 FTP)的站点承载的文件的访问。 所...
关于flash访问的解决方法
linbai10864的博客
04-30 345
1. flash因为安全的考虑不支持访问除非你访问的站点有crossdomain.xml名根目录下) crossdomain.xml将定义该站点下可以被那些网站访问,可以使用通配符 其格式是 &lt;?xml version="1.0"?&gt; &lt;!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值