0

我有一个向 box.net 上传/下载文件的应用程序。该应用程序在未部署在服务器上时工作正常,但当我将其部署在 Google App Engine 上时遇到以下错误。

错误 #2044:未处理的安全错误:。text=Error #2048: 违反安全沙箱:http://somexyz.appspot.com/xyzsample.swf无法从http://box.net/api/1.0/download/abcdef/123456加载数据。

我在 as3 中包含了以下代码行

Security.allowDomain("*");

并将 crossdomain.xml 放在应用根文件夹(Google App Engine)中,并且可以使用somexyz.appspot.com/crossdomain.xml访问该文件

crossdomain.xml 包含以下行

<?xml version="1.0"?> 

<!DOCTYPE cross-domain-policy SYSTEM "/xml/dtds/cross-domain-policy.dtd"> 

<cross-domain-policy>

   <site-control permitted-cross-domain-policies="all"/>

   <allow-access-from domain="*" to-ports="*"/>

   <allow-http-request-headers-from domain="*" headers="*"/>

   <allow-http-request-headers-from domain="*"/>

</cross-domain-policy>

当我尝试使用 tomcat 时,我也遇到了同样的问题。

4

1 回答 1

5

如果您从 box.net 加载,则需要检查http://box.net/crossdomain.xml

在那里你可以阅读以下内容:

<!--
Box has recently changed its crossdomain policy for API calls made from Flash.
To continue using Box API, please add the following line to the code of your Flash
application:
- AS2: System.security.loadPolicyFile("http://www.box.net/api/crossdomain.xml");
- AS3: Security.loadPolicyFile("http://www.box.net/api/crossdomain.xml");
-->

更新

请确保您正确添加它:

Security.loadPolicyFile("http://www.box.net/api/crossdomain.xml")

加载时:

*.load('http://www.box.net/api/1.0/download/abcdef/123456');

以便服务器的路径相同: http: //www.box.net/

对于 flash,http://www.box.net/http://box.net/是 2 个不同的域名。

于 2012-08-16T07:18:40.107 回答