2

我有一个托管在 HTTPS 站点上的 AS2 FP8 swf,需要将数据发送到 HTTP 站点。我已阅读涵盖跨域策略文件的白皮书,但它们仅涵盖 HTTP swf 从 HTTPS 加载数据的场景,反之亦然。

目前跨域策略是:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"><cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
</cross-domain-policy>

是因为安全存在设置为假吗?

4

1 回答 1

0

等价于以下secure=false属性:

不推荐使用 HTTPS swf 从 HTTP 加载数据,原因如下:

HTTP-to-HTTPS 脚本的限制是不对称的;尽管不能安全地允许 HTTP 交付的 catalog.swf 文件编写 HTTPS 交付的 cart.swf 文件的脚本,但 HTTPS cart.swf 文件可以编写 HTTP catalog.swf 文件的脚本。

于 2013-08-27T20:41:58.193 回答