Flash 安全错误 #2048:是否有解决方法,或者 Twilio 是否必须更改其元策略?
我的 Flash/Flex 应用程序出现问题。几个月来,它能够从 Twilio 下载文件,但现在我收到以下错误:(
我必须删除超链接,所以想象“ttp”实际上是“http”。:)
安全错误事件 类型=“安全错误”气泡= false 可取消=假事件阶段= 2 text="错误#2048:安全沙箱 违反: ttp://localhost/myapp.swf?v=1 不能 加载数据来自 ttp://api.twilio.com/。”
我在 Flash 插件上启用了策略日志记录并收到以下消息:
确定:正在搜索 在策略文件中授权数据 从资源加载 ttp://api.twilio.com/ 由请求者从 ttp://localhost/myapp.swf?v=1 警告:[严格] 策略文件 请求自 ttp://api.twilio.com/crossdomain.xml 重定向到 ttps://api.twilio.com/crossdomain.xml; 将使用最终 URL 来确定 范围。警告:域名 api.twilio.com 不指定元策略。 应用默认元策略 “仅限大师”。这个配置是 已弃用。看 ttp://www.adobe.com/go/strict_policy_files 解决这个问题。好的:策略文件 公认: ttps://api.twilio.com/crossdomain.xml 错误:请求资源位于 ttp://api.twilio.com 由请求者从 ttp://localhost/myapp.swf?v=1 是 由于缺乏政策文件而被拒绝 权限。
所以在我看来,问题在于 Twilio 没有指定“元策略”。我有办法解决这个问题吗?
My Flash/Flex application is having a problem. For a few months it was able to download files from Twilio but now I'm getting the following error:
(I've had to remove hyperlinks, so imagine "ttp" is really "http". :)
SecurityErrorEvent
type="securityError" bubbles=false
cancelable=false eventPhase=2
text="Error #2048: Security sandbox
violation:
ttp://localhost/myapp.swf?v=1 cannot
load data from
ttp://api.twilio.com/."
I enabled policy logging on my flash plugin and get the following messages:
OK: Searching for
in policy files to authorize data
loading from resource at
ttp://api.twilio.com/
by requestor from
ttp://localhost/myapp.swf?v=1
Warning: [strict] Policy file
requested from
ttp://api.twilio.com/crossdomain.xml
redirected to
ttps://api.twilio.com/crossdomain.xml;
will use final URL in determining
scope. Warning: Domain api.twilio.com
does not specify a meta-policy.
Applying default meta-policy
'master-only'. This configuration is
deprecated. See
ttp://www.adobe.com/go/strict_policy_files
to fix this problem. OK: Policy file
accepted:
ttps://api.twilio.com/crossdomain.xml
Error: Request for resource at
ttp://api.twilio.com
by requestor from
ttp://localhost/myapp.swf?v=1 is
denied due to lack of policy file
permissions.
So it looks to me like the problem is that Twilio doesn't specify a "meta-policy". Is there a way for me to get around this?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
localhost和twilio.com不在同一域中,因此您当然会收到安全错误。 Twilio 需要将此节点添加到跨域中:另外,请确保您的嵌入符合标准:
如果 Twilio 不会更新 crossdomain.xml,那么您可以在托管 Flex 应用程序的服务器上安装代理并通过您的应用程序获取数据代理人。
localhostandtwilio.comare not in the same domain so of course you will get a security error. Twilio needs to add this node into the crossdomain:Also, make sure your embedding is up to par:
If Twilio won't update the crossdomain.xml then you can install a proxy on the server hosting your flex app and grab the data via your proxy.
截至 2014 年 1 月,Twilio 已添加此问题中提到的必要的跨域权限。如果问题仍然存在,请发送电子邮件至我们的支持小组 [email protected]< /a>
As of January 2014, Twilio has added the necessary cross-domain permissions mentioned in this question. If problems persist in this vein, please e-mail our support squad at [email protected]
get crossdomain.xml 的响应必须包含 HTTP 响应标头“Content-Type:text/xml”
the response of get crossdomain.xml must contain the HTTP response header "Content-Type:text/xml"