问题标签 [crossdomain.xml]

我正在尝试使用 actionscript 抓取网页，但不断收到此错误（尝试抓取 github.com 的示例）：

[SWF] /get-webpage.swf - 解压后 2,708 字节错误：来自 http://localhost:4567/get-webpage.swf的请求者对http://github.com的资源请求 因缺乏政策而被拒绝文件权限。

* 违反安全沙箱 *与http://github.com的 连接停止 - 不允许来自http://localhost:4567/get-webpage.swf

有什么方法可以在 Actionscript 中进行这项工作吗？文件如何crossdomain.xml发挥作用？据我了解，网站将 a 作为crossdomain.xml其根目录，指定 swf 可以访问他们的内容。那是对的吗？我需要做什么才能完成上述工作？我正在使用的代码基本上是这样的：

在 HTML 文件中使用这个：

是否有可能绕过该安全错误？

这是一个 ActionScript 3 问题...

我在 my.domainA 上托管一个 swf，并且我正在使用以下代码从 my.domainB 请求一个 jpg（当然我在混淆域名）：

域 B 有一个跨域 xml 文件，如下所示：

但是，我收到此错误：

“错误：[严格] 由于内容类型 'binary/octet-stream' 错误，忽略 my.domainB.com/crossdomain.xml 中的策略文件。请参阅 www.adobe.com/go/strict_policy_files 以解决此问题。”

有谁知道我该如何解决这个问题？这是 crosdomain.xml 文件还是我请求的 jpg 的错误内容类型？

任何帮助表示赞赏。

我最近开始整合 Facebook Connect AS3 应用程序并通过 Graph API 检索对象和图像。

在本地以外的任何地方运行，我收到以下形式的安全错误：
SecurityError：错误＃2122：安全沙箱违规：Loader.content：xxxx 无法访问http://photos-a.ak.fbcdn.net/xxxx.jpg 策略文件是必需的，但在加载此媒体时未设置 checkPolicyFile 标志。

如果我添加一行表格：
Security.loadPolicyFile("ht_tp://photos-a.ak.fbcdn.net/crossdomain.xml");
- 那我对那台服务器没问题，但似乎有任意数量的域具有照片-[字母]格式。我已经为字母表中的每一个都添加了一个 - 它可以成功地检索跨域文件 - 但它似乎不是一个好的解决方案，并且不适应 Facebook将来可能实施的任何新的托管设置。

我考虑过的一件事是基于每个图像检索跨域策略文件，在发出图像请求之前从图像 URL 捕获域。不幸的是，至少通过 Graph 解决方案（我并没有仔细研究其他解决方案），他们的服务器在发出请求后解析图像 url，从更通用的东西，例如：
ht_tps://graph.facebook.com/ [objectId]/picture?type=small&access_token=[accessToken]

有没有人找到一种更可靠的方法来确保可以在不违反安全沙箱的情况下检索图像？或者 Facebook 是否维护了一个开发人员需要关注的明确列表？

谢谢！

我正在尝试为我的 Flash 项目添加一个跨域文件...以前没有这样做过..网上没有太多信息....任何人都可以帮助我吗？谢谢

这让我发疯......我正在尝试用 flash 构建一个 youtube 播放器，每次加载视频时，都会出现运行时安全沙箱错误..我已经将 crossdomain.xml 放在我的根服务器http://mysite.com但我仍然收到错误...我错过了什么吗？我必须将它加载到我的 flex 项目中吗？谢谢您的回复...

我的 crossdomain.xml

编辑：20100811T0723；这是来自http://popslinger.org/crossdomain.xml的实际 XML

我在让我的跨域策略生效时遇到了一些困难。我有一个http://www.server.com/加载 XML 和其他文件的 swf。我希望能够将该 swf 嵌入到不在同一个域中的其他 HTML 页面（YouTube 样式）中。当通过它的本地服务器访问时它工作正常，http://www.server.com/my.swf或者http://www.server.com/swf.html当我尝试嵌入它时它不会加载 XML 和/或给我一个Security sandbox violation

发布的 SWF 设置为Security.REMOTE

crossdomain.xml 允许所有：

希望你能帮忙

更新 1

嵌入代码的示例是：

...可以添加到任何域的任何网页

更新 2

policyfiles.txt（192.168.100.55 是我的本地测试服务器，包含嵌入式示例）：

flashlog.txt 提取 Warning: Failed to load policy file from http://192.168.100.55/crossdomain.xml

我需要通过加载crossdomain.xmlSecurity.loadPolicyFile('http://www.server.com/crossdmoain.xml')吗？？

我在这上面花了很多时间，所以这就是我卡住的地方。

我正在使用调试播放器 10.1 从以下位置获取 XMLA 请求：

到：

这在文件系统中运行良好，但现在它在 IIS7 Web 服务器上。

经过大量摆弄 crossdomain.xml 文件后，我决定：

放置在：

并阅读：

我设置了策略文件日志记录（这有助于提出上述文件），并且在 IE8 上它一切正常。我得到：

在 Chrome 和 Firefox 上，我得到：

没有别的……没有尝试授权 httpservice 请求。

在主 flex 错误日志中，我得到：

当我从 IE8 运行相同的东西时，它不会出现。知道发生了什么吗？

根据要求...更多代码

主要发送请求：

连接对象亮点：

感谢您的帮助...希望在修复后对其他人有所帮助。;-)

肖恩 http://www.vidgridz.com/

据我了解，跨域 XHR 的 crossdomain.xml 文件技术是基于 Flash 的。服务器上的此设置允许来自客户端的 Javascript 代码（使用闪存）绕过同源策略。

我想知道该技术是否在 iPad 设备中不再适用（因为它们不支持 Flash）。这是否也意味着所有使用这种技术从客户端浏览器访问数据的 Web Mashup 根本不起作用？

如果我假设有问题，请道歉。

我有一个托管在 www.example.com 的 Flash 应用程序，它试图从我的 Amazon S3 存储桶中提取资产http://s3.example.com

我有一个 crossdomain.xml 文件，它在存储桶的根级别是世界可读的。s3.example.com/crossdomain.xml

该 crossdomain.xml 文件的内容如下：

当我从 www.example.com 运行我的应用程序时，它不会从我的 s3 存储桶中加载资源。在通过wireshark 和httpfox 进行一些请求嗅探后，flash 应用程序似乎在任何时候都没有请求s3.example.com/crossdomain.xml。

任何想法为什么它跳过这个文件？我不需要通过使用它来强制它看起来正确： Security.loadPolicyFile(" http://s3.example.com/crossdomain.xml "); ??

谢谢，布赖恩

我阅读了很多关于使用 Flash、Javascript 等进行跨站点脚本的内容，还发现了几个包含允许从任何服务器访问的 crossdomain.xml 的网站列表。例如 flickr.com 信任所有域。

有人可以解释一下为什么这似乎是安全的并且不会导致像会话劫持这样的攻击吗？是不是因为这些 crossdomain.xml 仅在子域上有效，攻击者无法获取会话密钥？