跨域访问控制

理解Adobe AIR和FlashPlayer的策略文件管理
最新推荐文章于 2024-06-21 11:00:00 发布
原创 最新推荐文章于 2024-06-21 11:00:00 发布 · 621 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #flash #adobe #url #网络 #air

本文深入探讨了Adobe AIR和FlashPlayer中策略文件的作用,包括如何通过System.security.loadPolicyFile()方法在特定URL下加载策略文件,以及主策略文件crossdomain.xml的重要性。解释了策略文件如何在服务器的虚拟目录分层结构中应用权限,以及它们对站点访问权限的约束。

1. Security.loadPolicyFile(url)

在 url 参数指定的位置查找策略文件。Adobe AIR 和 Flash Player 使用策略文件来确定是否允许应用程序从它们自己的服务器以外的服务器加载数据。请注意,虽然方法名称为 loadPolicyFile(),但是在发出需要策略文件的网络请求之前,实际并不加载此文件。

System.security.loadPolicyFile("http://foo.com/sub/dir/pf.xml");

这会导致 Flash Player 从该指定的 URL 中检索策略文件。由这一位置的策略文件授予的权限将应用于该服务器的虚拟目录分层结构中同一层及以下各层中的所有内容。
所以,续上例,以下几项成立:

允许 loadVariables("http://foo.com/sub/dir/vars.txt")
允许 loadVariables("http://foo.com/sub/dir/deep/vars2.txt")
不允许 loadVariables("http://foo.com/elsewhere/vars3.txt")

2.crossdomain.xml 

主策略文件是置放在站点根目录下,对整个站点访问权限进行约束的策略文件。这个改变使得默认的必须在站点根目录下置放 crossdomain文件,即使你在自己的站点中需要crossdomain,也必须获得主策略文件的许可.

社交物联网的细粒度访问控制机制
03-12
为了解决这一问题,本文关注SIoT的细粒度访问控制机制,包括对证书颁发机构的信任模型、用户登录协议、安全认证协议,以及细粒度访问可行性和控制。模拟结果显示了所提出方案的有效性,这为安全地集成...
一种适用于云计算环境的访问控制模型.pdf
07-18
云计算环境下访问控制模型是为了解决用户在不同云服务间进行数据交换时的安全问题而设计的一种机制。本文提出了一种基于使用控制模型(UCON)的云计算环境下的访问控制模型,旨在不影响现有访问控制...
HTTP访问控制(CORS)
aozhuangzhu5055的博客
11-26 211
同源: http、ip、port 三者要一样,否则会被视为不同源     二 、 客户端 三、后台 CORS api 转载于:https://www.cnblogs.com/YouAreABug/p/10021128.html...
(HTTP访问控制(CORS))
sinat_31089473的博客
06-16 1044
:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生; Access to XMLHttpRequest at 'http://localhost:88/api/sys/login' from origin 'http://localhost:8001' has been blocked by CORS policy: Response to preflight ..
【详解问题】HTTP访问控制(CORS)
purple尘的专栏
03-18 5432
转自:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 当一个资源请求一个其它名或者另外一个端口的资源时会产生一个HTTP请求(cross-origin HTTP request)。比如说,http://domaina.example的某HTML页面通过  src 请求 http:
对象存储的访问控制- 实现安全的数据共享与协作
最新发布
Karka_的博客
06-21 1081
对象存储是一种云计算服务,用于存储和管理用户数据。它通常用于存储大量的文件,如图片、视频、音频、文档等。对象存储具有高可扩展性、高可靠性、低成本等特点,广泛应用于企业级云计算和大数据处理等领。在对象存储中,用户可以通过HTTP或HTTPS协议访问和操作数据。然而,由于对象存储服务通常暴露在公网上,因此可能面临访问问题。访问是指从一个名下的网页访问另一个名下的资源。由于浏览器的同源策略限制,这种访问可能会导致安全问题。
什么是以及如何解决 HTTP访问控制(CORS)
weixin_43021174的博客
08-21 1311
什么是 当一个资源从与该资源本身所在的服务器不同的或端口请求一个资源时,资源会发起一个HTTP请求 。浏览器限制从脚本内发起的源HTTP请求。 XMLHttpRequest和FetchAPI遵循同源策略。 所谓同源是指名,协议,端口均相同。 浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。 如何解决 1资源共享(C...
访问控制技术研究.docx
05-26
### 访问控制技术研究 #### 一、引言 随着信息技术的飞速发展,政府机构、企业等各类组织构建了多种业务信息系统。这些系统因业务场景与管理模式的差异,形成了内互联但间相对孤立的局面。这种孤立状态...
AIR 访问网络资源老提示 Unhandled ioError 错误的解决办法
weixin_30587025的博客
06-11 251
本来想着flash有安全沙箱限制,访问网络上的资源会受到限制,如果没策略文件,就不能访问,而AIR却可以访问。 于是我就用AIR写了一段程序来访问网上的一个flash文件: var urlL:URLLoader = new URLLoader(); var urlR:URLRequest = new URLRequest("http://cimg3.163.com/tech/school...
Flash player 安全模型
txiejun的专栏
02-07 1477
安全模型从as2开始一直都是学习上的拦路虎。as3安全模型比起as2更加复杂。凡是包括加载与通信的行为,如swf文件之间的通信,swf与网页之间的通信,XMLSocket或webService等都受到安全机制的限制。在帮助文件中随时会提醒你注意安全模型。并且称作焦点问题。最大的问题是当发布运行程序时时不时跳出一个安全对话框。让初学者不知所措。安全性问题确实很烦人,adobe也不愿意搞的复杂,但是没
flex安全沙箱
spyiu的专栏
08-26 2767
由于最近用到Flex发现存在安全沙箱问题,无法访问外部接口,就转载下来,留着以后查看详细学习。 安全沙箱   术语: 资源发布者 (Resource Distributor ): 提供一个给定资源的一方。通常是一个服务器操作者 ,诸如一个网站管理员或套接字服务器管理员 。   资源创建者 (Resource Creator ): 真正创建资源
flex 学习注意事项
海阔天空
04-26 1187
总结的挺好的,对学习flex很有帮助! 1、自定义控件加载。 flex3中自定义控件,加载时直接定义xmlnx:**即可使用。在flex4中,自定义控件,需要加在中,如:         2、Application的监听或派发事件。 flex3中可以直接用Application.application.addEventListener,在flex中,不能再用此方法,要改为
flash策略文件crossdomain.xml配置详解
chen8511的专栏
08-19 1005
flash时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以读写数据以及允许从什么地方读写数据。 位于www.a.com中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许
关于flash问题
zhytry的博客
03-23 1530
Security.allowDomain("*"); Security.allowInsecureDomain("*");   Security.loadPolicyFile("http://py.qlogo.cn/crossdomain.xml");   在过游戏开发的时候,往往会遇到安全的问题,然而这个问题,确实实实在在的困扰着我们
flash socket通讯安全沙箱问题解决(附带案例)
漂流幻境
11-01 8077
一、flash socket通讯安全沙箱问题解决         flash发起socket通讯的三个过程:              1、当封装在页面的flash发起socket通讯请求的时候会寻找服务器端843端口, 获取crossdomain.xml文件。              2、当服务器没有开启843的时候,flash player会检查发起请求的swf文件中有没有使用Se
转载:使用flash.system.Security.allowDomain()
leopard0825的专栏
06-21 299
3.12. 处理系统安全问题我要在应用程序中载入其他的swf文件,并且允许它访问程序中的 ActionScript 解决办法使用flash.system.Security.allowDomain( ), flash.system.Security.allowInsecureDomain( ),或 一个政策文件。 讨论很多情况下应用程序有多个分布在不同里的swf组成。如果你要载入外部...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值