0

我的服务器上有一个 crossdomain.xml。但它不在“/”中。我loadPolicyFile用来加载这个crossdomain.xml。

Security.allowDomain("*")
Security.allowInsecureDomain("*");
Security.loadPolicyFile(AddressContext.getCurrentEnv().split("rest")[0]+"crossdomain.xml")

PolicyFile 的 url 是这样的:http://siteA.com/aop/crossdomain.xml

我宁静的网络服务地址是这样的:http://siteA.com/aop/rest/start

crossdomain.xml 包括我的 flash 的主机 url。

奇怪的是闪光灯仍然试图加载http://siteA.com/crossdomain.xml这样的

奇怪的图片

第一个是正确的,响应 200。第二个响应 400。

最后,flash还是告诉我SecrityError#2048

我不知道为什么?

4

1 回答 1

0 
Security.allowDomain("*")
Security.allowInsecureDomain("*");

这是无用的,它使您的 SWF 容易受到攻击。

您可以发布跨域的内容吗?您为元策略标签设置了什么值?

于 2011-03-01T09:29:05.590 回答