Flash 关于沙箱的安全错误。强制加载PolicyFile,但它不起作用

发布于 2024-10-20 05:16:40 字数 711 浏览 8 评论 0原文

我的服务器上有一个 crossdomain.xml 。但它不在“/”中。我使用 loadPolicyFile 加载这个 crossdomain.xml。

Security.allowDomain("*")
Security.allowInsecureDomain("*");
Security.loadPolicyFile(AddressContext.getCurrentEnv().split("rest")[0]+"crossdomain.xml")

PolicyFile 的 url 如下:http://siteA.com/aop/crossdomain.xml

我的restful webservices地址是这样的:http://siteA.com/aop/rest/start

crossdomain.xml包括我的flash的主机url。

奇怪的是 flash 仍然尝试加载 http://siteA.com/crossdomain.xml 像这样

werid img

第一个是正确的,响应 200 。第二个响应 400 。

最后,闪光灯仍然告诉我 SecrityError#2048

我不知道为什么?

i have a crossdomain.xml on my server. but it not in "/". and i use loadPolicyFile to load this crossdomain.xml.

Security.allowDomain("*")
Security.allowInsecureDomain("*");
Security.loadPolicyFile(AddressContext.getCurrentEnv().split("rest")[0]+"crossdomain.xml")

the PolicyFile's url is like this : http://siteA.com/aop/crossdomain.xml.

and my restful webservices address is like this : http://siteA.com/aop/rest/start

crossdomain.xml include my flash's host url.

the weird thing is flash still tried to load the http://siteA.com/crossdomain.xml like this

werid img

first is right and response 200. the second response 400 .

finally, the flash still told me SecrityError#2048

i don't know why?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

你另情深 2024-10-27 05:16:40
Security.allowDomain("*")
Security.allowInsecureDomain("*");

这是没有用的,它会使您的 SWF 容易受到攻击。

你能发布你的跨域内容吗?您为元策略标记设置了什么值?

Security.allowDomain("*")
Security.allowInsecureDomain("*");

This is useless and it makes your SWF vulnerable.

Can you post the content of your crossdomain. What value did you set for the meta-policy tag?

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文