flex 策略文件:crossdomain.xml

最新推荐文章于 2021-02-13 08:53:06 发布
最新推荐文章于 2021-02-13 08:53:06 发布
阅读量2.3k 收藏
点赞数
分类专栏: Flex 文章标签: flex domain system adobe

转自:http://blog.youkuaiyun.com/xzyxuanyuan/article/details/7830182 

 

 

总: 

1、 策略文件写法: 

<?xml version="1.0"?> 
<!-- http://www.aeroflash.org/crossdomain.xml --> 
<cross-domain-policy> 
<allow-access-from domain="www.friendOfAeroflash.org" /> 
<allow-access-from domain="*.aeroflash.org" /> 
<allow-access-from domain="123.321.0.1" /> 
</cross-domain-policy> 


2、 通配策略文件(无限制访问): 

<?xml version="1.0"?> 
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> 
<cross-domain-policy> 
    <allow-access-from domain="*"/> 
    <allow-http-request-headers-from domain="*" headers="*"/> 
</cross-domain-policy> 


3、 Adobe 强烈不推荐的允许所有资源访问的crossdomain.xml文件: 

<?xml version="1.0"?> 
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> 
<cross-domain-policy> 
    <site-control permitted-cross-domain-policies="all"/> 
    <allow-access-from domain="*" secure="false"/> 
    <allow-http-request-headers-from domain="*" headers="*" secure="false"/> 
</cross-domain-policy>


 

crossdomain.xml安全策略文件引发的一些列安全问题
哎咿呀
04-14 7740
这是一起由crossdomain.xml安全策略文件引发的思考,不是馒头,也不是血案!!初识是在几年前刚接触Flex的时候,那会懵懵懂懂的解决问题,到如今与其打交道不计其数,这个大问题小问题都能轻松搞定,就是这样惬意的阳光午后,我高高兴兴的写着代码,排着工期,整理文档,计划着今天又可以回家吃饭的时候,收到一封邮件,一封关于部署在都快被忘记的服务器上的flash跨域安全漏洞,要求紧急修复。 擦,w
crossdomain.xml
09-17
Xcelsius是报表工具,经常会用到读取动态数据,一般通过XML读取时会有 Error #2048错误,这是因为flash安全性限制,把crossdomain.xml放在网站跟目录下即可正常读取!
关于flexcrossdomain.xml文件存放目录
11-27 267
最近在项目中遇到flex跨域访问的安全沙箱问题,查资料了解到需要在服务端加上crossdomain.xml文件,即: <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-...
[flex3] 关于crossdomain.xml
SilverRing
04-17 127
在jboss4.2中设置crossdomain.xml应该放在[jboss home]/server/default/deploy/jboss-web.deployer/Root.war下,内容为 [code="xml"] [/code] 这个目录是jboss的根目录,可以通过以下的url访问crossdomain.xml: http://doma...
Flexcrossdomain.xml问题
菜刀
03-09 206
玩过Flex或者Flash的同学都知道,如果想要在Flash里面跨域获取数据,就必须在对方server上配置crossdomain.xml。具体来说,比如你的Flash在domain A下面,而你想要访问domain B暴露的web service,那么domain B的server根目录下必须要有一个crossdomain.xml文件来配置说你有这个权限。这个是Flash Player的安全限制...
webloigc 中设置 flex crossdomain.xml 文件
03-24
`crossdomain.xml`文件Adobe Flex应用程序用于定义安全策略的一个关键组件,它允许来自不同源的Flash Player或Flex客户端与服务器进行通信。本篇文章将深入探讨如何在WebLogic环境中设置这个文件,以及它对跨域...
WebLogic中配置flex crossdomain.xml文件指南
在Weblogic中设置flex crossdomain.xml文件通常是为了配置跨域策略,以允许Adobe Flash或Flex应用程序访问不同域下的资源。在Weblogic服务器中放置crossdomain.xml文件的位置是在应用程序的根目录下WEB-INF文件夹中...
flex 安全沙箱问题备忘
10-28
最后,当在Flex代码中加载crossdomain.xml文件时,需要使用Flash Player提供的Security类加载策略文件: ```actionscript Security.loadPolicyFile("***"); ``` 通过这行代码,***域下的Flash应用会提前加载***域...
Flex面试题一宣贯.pdf
10-30
12. Flex安全设置:crossdomain.xml用于控制跨域访问,定义允许访问的域策略。 在准备Flex面试时,考生应深入理解上述知识点,并能够应用这些知识点解决实际问题。这些知识点的掌握程度,往往反映了应试者对Flex...
Flex 中关于跨域策略文件crossdomain.xml
FORWARD R&D
08-16 231
Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题, 为了解决Flex跨域访问WebService的问题,可采用如下方案: 首先,跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要...
Crossdomain.xml
liudaoru - 悟
09-19 138
Adobe Flash 播放器可以创建从公共服务和APIS上加载数据的应用。Flash可以依据一个许可规则(许可来自与服务器)来加载跨域的数据,这种方式是通过在服务器上放置一个名称为crossdomain.xml文件来区分哪些flash可以访问其服务。 ---------------------------------- From:http://www.crossdomainxml.org/ A...
flex crossdomain.xml 解决
su on java
11-20 1712
    受小弟愚昧 ,关于flex跨域访问问题的解决方案为新建 crossdomain.xml  在根目录下 。。实不知根目录为何处.. 经实践 crossdomain.xml  应放置在服务器 tomcat webapps/ROOT下(未更改过根目录) 内容如下:
crossdomain.xml 文件安全配置 百度云观测、360网站监测 dz论坛crossdomain.xml
leroy17171的博客
04-20 1527
今天用百度云观测监测了网站,提示有安全隐患,于是按照漏洞描述和给出的修复方案,进行修改。在此期间本人也百度、谷歌了一下关于crossdomain.xml 的安全配置资料分享给大家 百度云观测提示如图: 漏洞描述和解决方案: 本人找
跨域策略文件crossdomain.xml文件
qq_42527761的博客
08-04 8443
文件简介配置规则cross-domain-policy元素site-controlallow-access-fromallow-access-from-identityallow-http-request-headers-from匹配规则文件范例 今天在看xray扫描出来的漏洞报告,如下图: 看到这个敏感信息泄露的报告后,开始重新试验了一下,发现确实存在。 <?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "ht.
java crossdomin.xml_crossdomain.xml的配置详解
weixin_39683021的博客
02-13 177
目录1 简介2 crossdomain.xml的配置详解3 总结1 简介flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值