Flash 关于沙箱的安全错误。强制加载PolicyFile,但它不起作用
我的服务器上有一个 crossdomain.xml 。但它不在“/”中。我使用 loadPolicyFile 加载这个 crossdomain.xml。
Security.allowDomain("*")
Security.allowInsecureDomain("*");
Security.loadPolicyFile(AddressContext.getCurrentEnv().split("rest")[0]+"crossdomain.xml")
PolicyFile 的 url 如下:http://siteA.com/aop/crossdomain.xml。
我的restful webservices地址是这样的:http://siteA.com/aop/rest/start
crossdomain.xml包括我的flash的主机url。
奇怪的是 flash 仍然尝试加载 http://siteA.com/crossdomain.xml 像这样
第一个是正确的,响应 200 。第二个响应 400 。
最后,闪光灯仍然告诉我 SecrityError#2048
我不知道为什么?
i have a crossdomain.xml on my server. but it not in "/". and i use loadPolicyFile to load this crossdomain.xml.
Security.allowDomain("*")
Security.allowInsecureDomain("*");
Security.loadPolicyFile(AddressContext.getCurrentEnv().split("rest")[0]+"crossdomain.xml")
the PolicyFile's url is like this : http://siteA.com/aop/crossdomain.xml.
and my restful webservices address is like this : http://siteA.com/aop/rest/start
crossdomain.xml include my flash's host url.
the weird thing is flash still tried to load the http://siteA.com/crossdomain.xml like this
first is right and response 200. the second response 400 .
finally, the flash still told me SecrityError#2048
i don't know why?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
这是没有用的,它会使您的 SWF 容易受到攻击。
你能发布你的跨域内容吗?您为元策略标记设置了什么值?
This is useless and it makes your SWF vulnerable.
Can you post the content of your crossdomain. What value did you set for the meta-policy tag?