问题标签 [cross-domain-policy]

我正在尝试发布跨域 HTTP 请求，但不断收到 SecurityException 而不是响应。

我添加了一个clientaccesspolicy.xml：

以及crossdomain.xml：

到 silverlight 应用程序并将两者都设置为content + copy always。

我究竟做错了什么？

我有一个使用 SL4 的 silverlight 客户端和一个使用 .NET 4 的 C# 服务器。服务器在 4525 上打开一个端口，客户端打算连接到该端口。现在，如果我可以要求您简单地阅读以下内容，我们可能可以避免我不得不发布任何进一步的代码：

客户端尝试与服务器建立连接，打开策略文件的连接，请求策略文件，并返回策略文件。没有发生的是客户端中的 onConnect 事件。在我实现策略服务器之前，客户端会在 4525 上连接，并执行 onConnect 事件，但由于没有策略服务器而立即失败。现在我已经实现了策略服务器，它似乎永远不会检测到它的交付完成。

以下是传输摘要：

有效; 我要回答的唯一问题是：我是否遗漏了我的保单文件中的某些内容，或者我是否需要以任何特定方式结束其向客户的提交，以便我的客户检测其交付？

谢谢大家的时间，我相信有人能提供帮助。

代码请求 客户端连接

不确定这对找到答案是否有任何进一步的影响；但：

新开发 “连接已建立”着火了！

所以事实证明，如果我想要一分钟左右，我的“ConnectionEstablished”事件最终会触发。然而，我从中得到的并不是那么令人鼓舞。

我最终得到了一个 SocketError 的“AccessDenied”，以及一条消息“试图以一种被其访问权限禁止的方式访问套接字。”，正如可以预料的那样，我的服务器从不接受连接。我知道服务器打开了端口，并且可以接受连接，所以这是相当令人困惑的场景。

再次感谢任何人的帮助。

我正在尝试将来自谷歌地图静态图像 api 的图像加载到闪存中。当我尝试加载它们时，闪存会抱怨沙盒问题。即使在我尝试从谷歌加载策略文件之后。

Security.loadPolicyFile("http://maps.googleapis.com/crossdomain.xml");

有没有办法解决？还是根本不可能以这种方式加载图像？

在这里，我们也正在访问来自另一个域的资源。
但是在这里，由于相同的原产地政策，我们没有遇到任何问题。那么，脚本标签是否能够从其他域访问资源？

我需要从 Silverlight 4 应用程序将一些数据写入数据库。

我正在使用启用 Silverlight 的 WCF Web 服务。我已将其发布到 IIS7 并将 ClientAccessPolicy.xml 文件添加到 inetpub/wwwroot （以及其他地方），因此我可以访问 localhost/ClientAccessPolicy.xml 就好了。我还添加了 crossdomain.xml 以防万一。

我还有一个 Silverlight4 客户端应用程序，它可以访问此服务并在开发服务器上通过 VS2010 运行。

当尝试调用 WebService 中的方法时，我收到了跨域错误，尽管我有一个跨域策略并且 Web 服务工作正常。

使用 Fidler 时，我看到客户端应用程序尝试访问 clientaccesspolicy.xml 时出现 304 错误

如果我还将客户端应用程序发布到 IIS7（都在端口 80 下），我可以在同一台机器上使用浏览器运行它，没有问题。但是当我尝试在另一台机器上访问它时，我再次得到一个 crossdaomain 错误。

我尝试了一切，但在任何地方都找不到这个问题的答案！请帮忙！！

这就是我的 ClientAccessPolicy.xml 的样子：

我们的应用程序经常向另一个域发出 URL 请求，这些请求不依赖于应用程序才能正常运行。有时，由于某种原因，它无法从远程域下载 crossdomain.xml，这会导致应用程序引发沙盒安全违规。

由于应用程序正常运行不需要这些 URL 请求，我更愿意捕获并忽略安全沙箱违规行为并保持应用程序运行。这可能吗？

当我通过 Visual Studio 的 2008 和我自己机器上的 php 网页以调试模式运行我的项目时，我正在使用一个 flex (3.5) 应用程序，该应用程序具有嵌入在与 C# asp.net 网站通信的 php 页面中的 swf一切正常。然后我将所有内容都移到了网络服务器上，现在它只是间歇性地工作，当它不工作时会在闪存日志中产生以下错误：

“错误：由于缺少策略文件权限，请求者从 /php-webpage/swf-file 对 /c#website 的资源请求被拒绝。”

我已经阅读了很多关于策略文件的内容，并且确实了解了它们的目的，但我不明白的是，如果我的 php 网页和 C# 项目托管在同一台服务器上，那么我不需要策略文件，因为我'没有跨域通信 - 我使用的是同一台服务器？

我在这里遗漏了什么还是只是误解了政策文件？如果不需要，为什么闪存日志会抱怨策略文件权限？

我在 local.mydomain.com 上运行了我的站点的本地版本。我正在向在 AWS 服务器上运行并返回 JSON 的 api.mydomain.com 发出 ajax 请求。在 Chrome 中，我可以调用 API 没有问题。但在 IE 中，我得到拒绝访问。

经过研究，似乎是跨（子）域限制。但我的印象是这个限制将适用于两种浏览器。任何人都可以看到这里可能出了什么问题，以及为什么它可能在某些浏览器中运行而不是在其他浏览器中运行？

有人知道有任何工具可用于查看 Java 手机上的域策略文件吗？

帮助是非常可观的。

谢谢

我已经用 c# 开发了一个服务器应用程序和一个带有 flash 动作脚本 3.0 的客户端应用程序。从浏览器调用时 Flash 套接字请求策略文件并显示消息

到目前为止一切正常。我的服务器正在等待此消息并向客户端发送一个策略文件字符串，如下所示：

这个字符串是这样发送的：

我很确定这是有效的，但我真的不知道发生了什么并且开始不起作用。当 flash 客户端从服务器接收到此消息时，连接成功，一切正常。但是现在 Flash 客户端等待 20 秒（Flash 套接字超时）并抛出安全异常

我被困住了，无法前进。我正在监听端口 963，服务器机器的完全限定名称是“mypc.domain.local”，可以通过我的网络访问。这台机器上还运行着一个 IIS，Flash 应用程序托管在这里。

就是这样，我调用我的 Flash 应用程序并

是服务器运行的地址。我也在这台机器上工作。我尝试调用该页面http://localhost:90/page.html，或者http://127.0.0.1:90/page.html尝试将服务器连接为 localhost:963 或 127.0.0.1:963。每个组合的结果相同。

这里有什么问题？什么可能会导致我的工作代码崩溃？

谢谢。