关于安全沙箱的问题

最新推荐文章于 2018-03-16 11:23:10 发布
最新推荐文章于 2018-03-16 11:23:10 发布
阅读量133 收藏
点赞数
分类专栏: Flex Builder 文章标签: XML Ajax Flash JSP Web
一、概述

位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许www.mzwu.com域访问,那么通信正常。所以要使Flash可以跨域传输数据,其关键就是crossdomain.xml。

二、crossdomain.xml文件格式

crossdomain.xml的格式非常简单,其根节点为<cross-domain-policy> ,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。下边是两个例子:


程序代码
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.friendOfFoo.com" />
<allow-access-from domain="*.foo.com" />
<allow-access-from domain="105.216.0.40" />
</cross-domain-policy>




程序代码
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>


第二个例子允许任何域的访问。对于crossdomain.xml文件存放位置,建议将其存放于站点根目录中!


具体解决办法:
在站点根目录下新建一个xml文件,里面内容为:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
这个xml文件跟随网站一起发布就可以了!
前端安全沙箱技术如何解决开源安全问题
Lydiasq的博客
10-27 338
FinClip的核心是一个可嵌入任何iOS/Android App、Windows/MacOS/Linux Desktop Software、Android/Linux操作系统、IoT/车载系统的多终端安全运行沙箱。FinClip安全沙箱中运行的轻应用,选择了兼容互联网主流的小程序规范。
dify-sandbox (安全沙箱)
最新发布
06-12
安全沙箱是一种软件技术,它能够创建一个完全隔离的执行环境,将运行中的程序与系统的其他部分隔离开来,从而确保执行环境中的程序无法干扰到宿主计算机系统或网络的安全。在信息技术领域,沙箱技术是重要的安全机制...
flash跨域访问
01-21
<script type="text/javascript"> $(document).ready(function() { $.ajaxf.install('/Files/zsea/AJAX.swf'); $("#fdemo_get").click(function() { $.ajaxf.getText("http://www.youku.com/", '', function(r) { $("#fdemo").val(r); }); }); }); </script> <textarea id='fdemo' style='width: 500px; height: 300px;'></textarea> <br /> <input type="button" value="获取数据" id='fdemo_get' />
使用crossdomain.xmlFlash可以跨域传输数据(转)
Q天空
12-26 204
本文来自http://www.mzwu.com/article.asp?id=975 一、概述 位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许www.mzwu.com域访问,那么通信正常。所以要...
安全沙箱问题
黑莓有毒
06-21 261
一、沙箱和安全策略问题    1、此问题发生在连接时,准确地说是连接前,分别两种情况:        1.本地播放       本地播放时,默认情况下Flash Player将不允许swf访问任何网络。       访问http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager0...
flash跨域访问问题
做最好的自己
09-23 7712
今天一个客户的flash程序突然无法访问到数据,经过检查发现当时做flash时,对访问的数据使用了域名方式访问,但是现在客户又绑定了另一个域名,所以另一个域名访问时就造成了跨域访问,由于flash采用完全域匹配规则,所以无法访问另一个域的数据。解决方法:flash访问另一个域的数据,flash player 会自动从改域加载策略文件(crossdomain.xml),如果访问的数据所在的域在策略文
flash 跨域访问
技术的搬运工
03-16 1578
原理: flash访问另一个域的数据,flash player 会自动从该域加载策略文件(crossdomain.xml),如果访问的数据所在的域名在策略文件中设置过允许访问,则该域的数据即可正常访问。 例: &lt;?xml version="1.0"?&gt; &lt;!--http://baidu.com/crossdomain.xml--&gt; &lt;cros...
flex 安全沙箱问题备忘
10-28
在开发中遇到的安全沙箱问题主要是由于Flash Player的沙箱安全策略导致的。当运行在Flex环境下的Flash应用程序尝试访问不同域(如***尝试访问***的资源)时,出于安全考虑,Flash Player默认禁止这种跨域行为。这是...
ArcGIS API for Flex开发WebGIS中的安全沙箱问题
03-25
在使用ArcGIS API for Flex开发WebGIS应用时,安全沙箱问题是一个重要的考虑因素,它涉及到数据的安全性和应用程序的跨域访问控制。Flex是Adobe Flash平台的一部分,用于创建丰富的互联网应用,而ArcGIS API for ...
安全沙箱容器在边缘计算场景的实践.pdf
08-08
1.安全沙箱容器 2.EdgeKubernetes 3.安全沙箱容器@edge方案 4.新探索 随着云计算边界不断向边缘侧延展,5G 和物联网技术的蓬勃发展给边缘计算带来了巨大机遇的同时,也带来了极大的挑战,传统 runc 容器已无法满足...
Flash跨域访问
07-30
NULL 博文链接:https://can4you.iteye.com/blog/829419
flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
flash跨域访问策略。渗透测试时检查crossdomain.xml配置信息,应当重点检查allow-access-from=*、allow-http-request-headers-from=*、site-control=allow将会导致漏洞。特别注意参数为*和all,当站内没有crossdomain.xml时将不允许flash跨域访问。不会导致漏洞
flash跨域策略文件crossdomain.xml配置详解
chen8511的专栏
08-19 957
flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许
关于flash的跨域问题
zhytry的博客
03-23 1503
Security.allowDomain("*"); Security.allowInsecureDomain("*");   Security.loadPolicyFile("http://py.qlogo.cn/crossdomain.xml");   在过游戏开发的时候,往往会遇到安全域的问题,然而这个问题,确实实实在在的困扰着我们
实现Flash跨域访问
weixin_30346033的博客
12-29 174
Flash Player 7 及以上版本为目标播放器发布的文件,采用完全域匹配规则,而不是超域匹配规则。因此,被访问的文件(即使该文件以 早于 Flash Player 7 的 Flash Player 版本为目标播放器发布)必须显式允许跨域或子域访问;其次,在某一使用安全协议 (HTTPS) 的站点上承载的文件必须显式允许从使用不安全协议(HTTP 或 FTP)的站点承载的文件的访问。 所...
Flash文件跨域访问
weixin_30881367的博客
09-02 272
因企业门户公司公文、通知公告、新闻模块需要控制附件下载权限,考虑前端使用Flash进行展示,如果没有下载权限,则使用swf文件通过flexpaper_flash插件在线预览;有下载权限则直接浏览原文件。可是遇到流程上传附件是保存在BPM站点下的文件夹中,在门户站点中通过flexpaper_flash插件在线预览,看不到flash内容。后来经查证相关资料,是因为flash文件不支持跨域浏览。不过可以...
Flash跨域的完全解决方案
热门推荐
ryan的专栏
12-18 1万+
Flash跨域问题相信不是所有人都可以遇到,如果你在本地发布,或者说直接Ctrl+Enter在FlashIDE中预览,是不会遇到跨域问题的,当然,跨域有个前提,那就是Flash不是完全独立的,与外界要做一些通信和交互,如果你的Flash是完全独立的文件,没有和外界发生任何交互和数据通信的话,那么你可以不考虑跨域问题,因为这也不存在跨域问题。         什么是跨域?跨域简单的说就是访问其他域
关于flash跨域访问的解决方法
linbai10864的博客
04-30 345
1. flash因为安全的考虑不支持跨域访问除非你访问的站点有crossdomain.xml(域名根目录下) crossdomain.xml将定义该站点下可以被那些网站访问,可以使用通配符 其格式是 &lt;?xml version="1.0"?&gt; &lt;!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com...
crossdomain.xml 对于 flash跨域调用文件的使用
liuhelong12的博客
12-16 2082
前提:公司内部图片管理系统采用了网站系统和图片分开管理,而图片管理系统中采用了 Simpleviewer flash插件进行图片浏览。 之前一个系统上图片幻灯浏览是没问题的,但是分开2服务器后就不行了。 一开始以为只是地址调用错误,发现地址调整后还是存在这个问题。 通过开发人员工具发现,在载入幻灯页的时候,会出现一个crossdomain.xml 加载失败的报错。 网上查了下,
多种方法处理Flash安全沙箱问题
考虑到Adobe Flash Player已经不再被主流浏览器支持,而且Adobe公司已经宣布停止对它的更新和安全修复,因此,尽管这里讨论的是一个关于Flash安全沙箱的知识点,实际上我们并不推荐继续使用Flash进行新的开发工作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值