我在内部服务器上有一个 Flex 应用程序,它连接到在亚马逊 ec2 实例上运行的 MongoDB 服务器。直接从 Flex 连接需要我提供套接字策略。以下是我目前正在使用的:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "/xml/dtds/cross-domain-policy.dtd">
<!-- Policy file for xmlsocket://socks.example.com -->
<cross-domain-policy>
<!-- This is a master socket policy file -->
<!-- No other socket policies on the host will be permitted -->
<site-control permitted-cross-domain-policies="master-only"/>
<!-- Instead of setting to-ports="*", administrator's can use ranges and commas -->
<allow-access-from domain="*" to-ports="27017" />
</cross-domain-policy>
这工作正常。我的 Flex 客户端连接成功,一切正常。但是,如果我将 allow-access-from 域从 * 更改为 Flex 服务器的 IP,它将不起作用。我不认为这是一个主要问题,因为我的端口 843 和 27017 仅通过 ec2 安全组对 Flex 服务器的 IP 开放,但我想知道为什么它只在可能的情况下使用通配符。