问题标签 [cross-domain-policy]

我有一个简单的模型：

但此代码不支持跨域策略。我该如何解决？

我有一个托管在域 a.com 上的 Flash 游戏，它使用套接字连接到域 b.com 上某个端口上的游戏服务器，而不是 80。现在这不起作用。无法建立连接，我认为这是因为 flash-player 中的跨域安全性。

现在我读到这个问题可以用 crossdomain.xml 文件解决。但我不太明白我必须把这个放在哪里？在域 a 或域 b 上？域 b 甚至没有打开端口 80，因为该游戏服务器正在侦听自定义端口。

谢谢！

上次我使用闪存套接字时，我知道只有当 swf 文件嵌入到与即将建立套接字连接的域不同的域中时，才需要策略文件。更新版本的 Flash Player 是否改变了这一点，所以现在他们无论如何都会寻求策略文件？

谢谢

这是我在这里的第一篇文章，我不会在没有研究的情况下在这里发布问题，所以如果这个问题的答案在这里的某个地方我很抱歉，但我没有找到它。

所以问题是：我正在阅读来自 Flash CS5 (AS3) 的 RSS 提要，并且在我将 .swf 上传到我的服务器之前，一切正常且花花公子。当我在 Flash 中测试它时，一切都很好，没有编译器错误，没有任何输出，它只是显示了我告诉它的 RSS。但是当我将它上传到服务器时，没有任何反应，RSS 根本不会加载。我正在使用 Flash 中的 XML Basics，没有扩展或额外的脚本，我认为它与命名空间有关，但无论我尝试什么都没有用。

我知道我的问题很模糊，而且我没有随身携带代码（它正在工作），但我的头发因此变白了，我一直在花很多时间在我认为是一个简单的 XML 命令的事情上。

如果您需要查看一些代码，我将在明天发布第一件事，但代码应该不是问题。似乎整个互联网上没有人遇到过这个问题，我认为自己是一个非常有能力的“谷歌人”，但唉……什么都没有。

请帮忙

谢谢

我有几乎不可能的问题，但我希望有人能提出一些可行的解决方案或解决方法。

我有一个网站，我使用History.js进行按需页面更改，以防止在单击链接时加载整页。但是，我的网站有多个域，因此跨域策略不允许使用主机更改完整 URL，只能更改/设置相对路径。

谁能帮助我，如何利用 History.js 并克服跨域策略？但是，我不能停止使用这些多个域，因此单个域不是解决方案。

提前感谢您的帮助。

跨域策略文件的规范说您可以crossdomain.xml通过使用X-Permitted-Cross-Domain-Policies标头将文件放在根目录之外。究竟是如何做到这一点的？我想将crossdomain.xml文件放在子目录中（我无权访问根目录）。这是来自规范的第 11 页：

当客户端需要策略文件时，它们默认查看根目录。域应始终托管主策略文件以执行其预期的元策略。如果客户端被指示加载主策略文件以外的策略文件，客户端仍然必须检查主策略文件以确保由主策略文件定义的元策略允许使用最初请求的策略文件。

如果没有主策略文件，则由客户端执行默认行为。与完全依赖于元策略的主策略文件不同，客户端还可以决定检查 X-Permitted-Cross-Domain-Policies文档中的标头以指定元策略。除了在 allowed-cross-domain-policies 中可接受的值之外，此标头还可以使用 none-this-response 的值来指示当前文档不应用作策略文件，尽管有其他标头或其内容。非主策略文件只能授予对其自己目录或子目录中数据的访问权限。

我试图将远程表单从表单之一（domain.com）发送到不同的子域（example.domain.com），但我一直WARNING: Can't verify CSRF token authenticity在日志中收到警告，chrome 中的检查器告诉我请求是(canceled)，带有类型application/x-www-form-urlencoded。

这是表格： button_to "Follow", follow_users_url(subdomain: post.user_username_slug), remote: true

当我删除 时remote: true，我得到了我想要的结果。此外，当尝试在操作的同一子域（example.domain.com）中使用相同的表单时，我得到了正确的结果。

我找到了一种在所有子域（domain: :allin session_store.rb）中共享 cookie 的方法，但我找不到在 Ajax 请求中共享令牌的方法。

我正在使用 Rails 3.1.3、Ruby 1.9.3 和 jQuery 1.7.1。

任何人都可以帮助我，好吗？

编辑：

该问题似乎与CORS有关。现在我正在尝试找到一个最小摩擦的解决方案来使这个（异步）跨子域请求工作。

我有一个应用程序试图在 Web 服务器上打开安全套接字连接。我托管了一个小代码，它按照 Flash 播放器的要求在端口 843 上为策略文件提供服务，以便建立套接字连接。但是我没有收到指定的字符串<policy-file-request/>，取而代之的是，我得到了在安全套接字连接期间发送到端口 443 的第一个字符串。

此闪存套接字策略服务器比实际开发过程花费更多时间。请阐明一些观点。

我一直在使用 Flash 套接字并在 C/Linux 中设置了服务器。我无法通过策略文件请求部分。我已经看过 SO 上的其他帖子并检查了 Adob​​e 的网站，但我仍然遇到一些问题。

在我接受连接后，在我的服务器上，我得到了<policy-file-request/>.我正在使用以下 XML 策略文件。

我只是将整个文件放入一个 char 数组中，然后通过我收到请求的同一端口将其写出（我没有使用 843，而是使用自定义端口）。我读过它应该以零字节结尾（这是否意味着 NULL 或 '\0' ？）。我似乎无法通过这部分。

在我的客户端，我有一个套接字事件侦听器，例如

但该事件永远不会触发。

使问题更加复杂的是，Chrome 似乎不喜欢我使用 Flash 调试，当我使用 IE 或 FF 时，我的服务器只会阻止 recv 并且永远不会获取<policy-file-request/>. 我猜在 IE 和 FF 上它会尝试端口 843 然后就放弃了？尝试通过自定义端口发送策略文件是不好的做法吗？

任何帮助将不胜感激。我真的被困在这里:(

编辑：通过在末尾添加一个零字节，我的服务器现在接受连接，读取策略请求，跨套接字写入策略文件，然后再次接受并阻塞 recv。接受应该是阻塞的，因为我现在只尝试连接一个客户端。客户端是否假设在正确接收策略文件后重新连接新的文件描述符？在客户端上，我正在尝试使用

但显然它永远不会在那里，因为 recv 被阻塞了。

我有两台服务器（prod.example.com 和 img.example.com）

等等“prod”我使用画布处理来自“img”的图像

在 FF 和 Chrome 中一切正常

但在 Safari 中我得到了这个SECURITY_ERR: DOM Exception 18: An attempt was made to break through the security policy of the user agent.

“img”中的所有图像都Access-Control-Allow-Origin:*在标题中

那么帕德拉在哪里？