问题标签 [crossdomain.xml]

其实我希望我知道从哪里开始......

我在我的个人网站中嵌入了第三方 SWF 图片库控件。

SWF 是 XML 驱动的。我按如下方式动态加载 XML 文件....

问题是该页面没有按预期工作。实际上它只在 Firefox 中有效，在 Chrome 或 IE 中无效

用 fiddler 检查请求后，我发现文件 crossdomain.xml 没有找到。所以，stackoverflow 帮我找到了一个样本......

添加 crossdomain.xml 后，网页现在可以在 Firefox 和 IE 中运行，在 Chrome 中我仍然有问题。

所以这里有几个问题......

1）什么是crossdomain.xml？

2) 我怎样才能让我的网页也能在 Chrome 中运行？

我正在写一本 Flash 杂志。当杂志加载时，它开始为页面获取所有需要的图像。但是，我遇到了一个奇怪的安全问题：S。让我试着解释一下……

这是在服务器上设置所有内容的方式：

该杂志采用“硬”编码，始终从“mydomain.com/img/*”获取图像。

如果我打开浏览器并导航到“http://mydomain.com/view.html”，一切都会顺利进行。

但是，如果我改为转到“http://WWW.mydomain.com/view.html”，查看器会引发安全异常（实际上是 URLLoader 引发的）。

有人可以帮我弄清楚发生了什么吗？

更新：

我已正确设置我的 crossdomain.xml 文件以允许 *.mydomain.com

另外，我将“allowScriptAccess”设置为sameDomain。仍然有同样的问题。

还有一件事，几个正在测试网站的朋友说，当用 Firefox 打开网站时，这不会发生（一切都很好），但是如果我使用 Firefox，就会出现错误。也许这与浏览器自身的安全策略有关。

我有一个 SWF，它与同一个域上的所有 php 脚本联系。在第一种情况下，两者都托管在同一个域后面，并且通信没有问题。一切都很好。

但是，当我采用嵌入 SWF 的相同标记并将其粘贴到另一个站点（在本地托管和远程托管代码中使用 swf 的完全限定路径）时，SWF 不再与我编写的 php 脚本通信。

我在我的网站上添加了一个看起来像这样的跨域文件。

我将此跨域文件添加到托管域的根目录以及托管 swf 的目录中。但是，两者都没有解决问题。有人可以告诉我为什么我的 SWF 不与我的 PHP 脚本通信，以及我怎样才能让它工作？

如何限制对 xml.php 的访问（或者如果不是，那么路径：/api/*）

到任何域？

我只找到了如何处理域，但没有找到路径或文件。

我正在使用 Flex 3，我想访问另一台服务器上的 Web 服务。我已经成功地将 web 服务（数据-> 导入）导入到我的应用程序中，但是当我访问代码本身中的函数时，我收到以下错误：

警告：域 ... 未指定元策略。应用默认元策略“全部”。此配置已弃用...

错误：由于缺少策略文件权限，来自...的请求者对...的资源请求被拒绝

安全发件箱违规

与...的连接已停止 - 不允许...

我已将“crossdomain.xml”策略文件放在安装 Web 服务的服务器的根目录中。这是这个文件的内容：

我在我的代码中调用了 Security.loadPolicyFile() 并且仍然收到此错误。有什么建议么？

我很难弄清楚为什么 crossdomain.xml 是一个有用的功能。对我来说，它似乎又回到了前面。为什么要限制 Flash（默认）从公开可用的服务中读取？

防止人们下载恶意闪存软件的 DDOS 攻击有什么意义。

它似乎并不能保护所有第三方网站上的 Flash 用户，尤其是可以通过代理绕过它，这似乎使整个事情变得毫无意义。

我有一个我创建的 swf，用于制作一些 HTML 帖子。当我在本地运行和编译 swf 时，它成功地向我的域上托管的我的 php 代码发布帖子。但是，当我随后将我的 swf 上传到我的域，然后更改 embed 标记以具有到我的托管 swf 的完全限定路径时，该 swf 将正确加载，但它会将任何 HTML 帖子发送到我的 PHP 脚本。我有一个带有完全限定 url 的 embed 标记的原因是，我的目标是能够将 html 嵌入代码放置在许多不同的站点上。

我让它在一个远程站点上工作，它有一个通配符 crossdomain.xml 文件。但是，当我尝试将 crossdomain.xml 应用于任何托管站点或本地计算机时，当我使用带有完全限定 URL 的嵌入时，如果我只是计算机上本地托管的 swf，则 HTML 发布工作不会运行正好。

我觉得这与 crossdomain.xml 文件有关，但是我想我不了解安全模型的某些方面。

所以我的目标是能够将嵌入 HTML 代码与完全限定的 swf（例如，“http://www.abc.com/myswf.swf”）粘贴到许多其他网站上，并使其成为标准 HTML发布到我的主页 (http://home.com)。

感谢您对此的任何帮助。我太接近了，就像我说我让它在一个远程站点上工作一样，但我不确定如何。我发布嵌入代码的所有其他网站都失败了。

我正在为广告宣传活动制作 Flash Banner。由于允许的最大 swf 文件大小非常低，我正在尝试从主服务器加载外部 JPG 图像。

阅读 Flash 电影的跨域策略后，我看到：

您不能将变量或 XML 数据从另一个域加载到 Flash 影片中。

静态文件和Jpg图像一样吗？

我正在测试带有各种结果的横幅：在 Firebug 中，图像总是被加载，但有时它们会出现，有时不会，有时只是第一次（这是一个循环）。但是没有警告。

加载与静态图像具有相同域的横幅始终有效。

我还尝试crossdomain.xml在提供静态图像的域上放置一个文件，但问题似乎仍在继续（也许闪存缓存该请求某处......我该如何检查？）

所以，我仍然想知道问题是否与跨域策略有关。

我有一个 crossdomain.xml 文件，它只允许在少数几个域上运行的 SWF 从我的域中下载资源。但是，解决此问题的一种简单方法是让用户将 SWF 下载到他们的本地计算机上，并在那里运行（即在 Windows 资源管理器中双击它，而不是通过http://localhost运行）。似乎发生这种情况时，会忽略 crossdomain.xml 文件。

我知道在我的动作脚本中，我可以这样做：

然而，反编译 SWF 并简单地删除这一行是非常容易的。

是否可以在服务器端做一些事情来阻止本地运行的 SWF 从我的站点下载？我尝试检查引荐来源网址，但此字段通常未填充。有没有人有任何其他想法？

谢谢，马特

我有一个使用 loadUrl() 加载 swf 的 WebView。我的应用程序将来自网络的文件保存在本地，然后使用 flash 来显示它们。继续遇到 crossdomain.xml 的 2148 错误。

任何人都可以解决这个问题并从某处的 SD 卡或应用程序缓存中访问文件以显示在嵌入到 WebView 中的 Flash 组件中？