Flex的crossdomain.xml问题

最新推荐文章于 2019-08-12 20:41:43 发布
原创 最新推荐文章于 2019-08-12 20:41:43 发布 · 234 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#XML #Flex #Flash #Security #Web

本文介绍了FlashPlayer在不同版本中跨域访问数据时所需的crossdomain.xml文件配置。针对FlashPlayer9的安全机制变化,给出了适用于该版本的crossdomain.xml示例,并解释了新增标签的作用。

玩过Flex或者Flash的同学都知道,如果想要在Flash里面跨域获取数据,就必须在对方server上配置crossdomain.xml。具体来说,比如你的Flash在domain A下面,而你想要访问domain B暴露的web service,那么domain B的server根目录下必须要有一个crossdomain.xml文件来配置说你有这个权限。这个是Flash Player的安全限制。

 

对于Flash Player 9之前的版本,这个crossdomain.xml文件大概如下:

 

Xml代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE cross-domain-policy SYSTEM   
  3.     "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd" >  
  4. <cross-domain-policy>  
  5.     <allow-access-from domain="*" secure="true" />  
  6. </cross-domain-policy>  

以上配置允许所有domain访问当前server所暴露的数据(比如web service)。你可以在domain属性里面指定特殊的规则。secure属性用来设置你所暴露的数据是否走https协议。

 

 

但是对于Flash Player 9而言,crossdomain.xml文件内容出现了较大的变化,原因是Flash Player 9的security机制有所改变。所以当我用Flex 3调用cross domain的web service时,还使用上面的crossdomain.xml文件,结果就报错说security error。于是稍微研究了一下,得到如下解决方案,其实就是要改变crossdomain.xml的内容:

Xml代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE cross-domain-policy SYSTEM   
  3.     "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd" >  
  4. <cross-domain-policy>  
  5.     <site-control permitted-cross-domain-policies="all" />  
  6.     <allow-access-from domain="*" />  
  7.     <allow-http-request-headers-from domain="*" headers="*"/>  
  8. </cross-domain-policy>  

 以上是Flash Player 9所要求的crossdomain.xml的内容。可以看到多了两个tag。其中site-control是可选的,但是allow-http-request-headers-from对于cross domain的web service确实必须的。如果没有允许header,就会像我之前一样报错。这些配置项的具体含义以及其他可选配置项,可以参考http://www.adobe.com/devnet/flashplayer/articles/flash_player_9_security.pdf

crossdomain.xml安全策略文件引发的一些列安全问题
哎咿呀
04-14 7917
这是一起由crossdomain.xml安全策略文件引发的思考,不是馒头,也不是血案!!初识是在几年前刚接触Flex的时候,那会懵懵懂懂的解决问题,到如今与其打交道不计其数,这个大问题问题都能轻松搞定,就是这样惬意的阳光午后,我高高兴兴的写着代码,排着工期,整理文档,计划着今天又可以回家吃饭的时候,收到一封邮件,一封关于部署在都快被忘记的服务器上的flash跨域安全漏洞,要求紧急修复。 擦,w
crossdomain.xml
04-17
java中使用美图秀秀上传头像时,需要的配置文件crossdomain.xml
Flex 中关于跨域策略文件crossdomain.xml
FORWARD R&D
08-16 245
Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题, 为了解决Flex跨域访问WebService的问题,可采用如下方案: 首先,跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要...
关于flexcrossdomain.xml文件存放目录
11-27 292
最近在项目中遇到flex跨域访问的安全沙箱问题,查资料了解到需要在服务端加上crossdomain.xml文件,即: <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-...
webloigc 中设置 flex crossdomain.xml 文件
03-24
`crossdomain.xml`文件是Adobe Flex应用程序用于定义安全策略的一个关键组件,它允许来自不同源的Flash Player或Flex客户端与服务器进行通信。本篇文章将深入探讨如何在WebLogic环境中设置这个文件,以及它对跨域...
WebLogic中配置flex crossdomain.xml文件指南
从标题可以看出,这个知识点涉及到的是在Weblogic服务器中设置crossdomain.xml文件,以便处理跨域资源共享(Cross-Origin Resource Sharing,简称CORS)的问题crossdomain.xml文件是一种跨域策略文件,用于控制一...
解决Flex安全沙箱问题crossdomain.xml文件下载
为了解决Flex应用程序在访问其他域资源时遇到的安全沙箱问题,可以通过在服务器上部署crossdomain.xml文件来实现。Crossdomain.xml是一个用于控制跨域策略的文件,它能够明确指出哪些域可以访问服务器上的资源,从而...
ArcGIS Server与Tomcat的crossdomain.xml配置指南
标题 "ArcGIS server tomcat crossdomain.xml" 指向的内容涉及到GIS技术领域中的一个特定话题,即ArcGIS Server与Tomcat服务器间的配置问题。描述部分并未给出详细信息,但标题本身结合博文链接,可以推测出该内容很...
关于跨域策略文件crossdomain.xml文件
weixin_30537451的博客
07-06 518
下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径的方法,在js只专注获取路径就行,等着flex来调用:但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://loca...
flex crossdomain.xml 解决
su on java
11-20 1729
    受小弟愚昧 ,关于flex跨域访问问题的解决方案为新建 crossdomain.xml  在根目录下 。。实不知根目录为何处.. 经实践 crossdomain.xml  应放置在服务器 tomcat webapps/ROOT下(未更改过根目录) 内容如下:
[flex3] 关于crossdomain.xml
SilverRing
04-17 141
在jboss4.2中设置crossdomain.xml应该放在[jboss home]/server/default/deploy/jboss-web.deployer/Root.war下,内容为 [code="xml"] [/code] 这个目录是jboss的根目录,可以通过以下的url访问crossdomain.xml: http://doma...
跨域策略文件--crossdomain.xml
Allan_Zeng的专栏
09-17 2012
为什么需要采用 crossdomain.xml 文件? 如何提供crossdomain.xml文件? 如何获取crossdomain.xml文件? 跨域策略文件 跨域策略文件是一种 XML 文档,旨在为 Web 客户端,比如 Adobe Flash Player 或 Adobe Acrobat(但不限于这两类客户端)授予跨域处理数据的权限。当客户端请求获取特定源域上托管的内容、且该内容将请求定向至除自身域以外的其他域时,远程域需要托管跨域策略文件,从而授予源域的访问
Flex中实现跨域web service调用时crossdomain.xml配置
weixin_30532759的博客
08-12 158
访问跨域的ArcGIS Server服务出现了安全沙箱错误,运行的时候出不来地图, 需要在远程的Web服务器根目录下放置一个“crossdomain.xml”安全策略文件<?xml version="1.0"?><!DOCTYPE cross-domain-policy SYSTEM"http://www.adobe.com/xml/dtds/cross-domain-polic...
flex 策略文件:crossdomain.xml
L-BAKE
09-11 2440
转自:http://blog.csdn.net/xzyxuanyuan/article/details/7830182      总: 1、 策略文件写法: 2、 通配策略文件(无限制访问): 3、 Adobe 强烈不推荐的允许所有资源访问的crossdoma
Crossdomain.xml
liudaoru - 悟
09-19 162
Adobe Flash 播放器可以创建从公共服务和APIS上加载数据的应用。Flash可以依据一个许可规则(许可来自与服务器)来加载跨域的数据,这种方式是通过在服务器上放置一个名称为crossdomain.xml的文件来区分哪些flash可以访问其服务。 ---------------------------------- From:http://www.crossdomainxml.org/ A...
crossdomain.xml文件
nate的专栏
05-18 6982
当使用WWW访问Web服务时,安全策略会阻止跨域的请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。 解决办法:为提供Web服务的目录配置安全策略文件,即crossdomain.xml(还有人提过添加一个Web代理服务的解决办法,但相比较配置安全策略文件这种方法会更简单一些)。 crossdom
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值