Flash Sécurité.AllowDomain()

J'ai une animation Flash, le chargement des données à partir d'une URL externe. En fait, c'est un lecteur de flux RSS à l'intérieur d'une bannière.

Tout fonctionne parfaitement lors de l'animation Flash et de données d'URL sont sur le même domaine. Toutefois, si l'animation Flash est sur un autre domaine, Flash sécurité des coups de pied dans.

Le manuel dit que j'ai peut permettre à un domaine de l'auge de Sécurité.AllowDomain()

system.Security.allowDomain("http://www.mydomain.abc/")
xmlData = new XML();
xmlData.ignoreWhite = true;
xmlData.onLoad = loadXML;
xmlData.load("http://www.mydomain.abc/content.php");

Mais quand je incorporer le .swf dans une page HTML, les données ne se charge pas. Des conseils comment déboguer ou résoudre ce problème?

InformationsquelleAutor Gerrit | 2010-04-16
  1. 13

    Je pense que vous êtes mal comprendre le but de la méthode. Comme les docs: dire, allowDomain:

    Permet fichiers SWF fichiers dans les
    domaines d'accéder à des objets et des variables
    dans le fichier SWF qui contient le
    allowDomain() de l'appel.

    [...]

    En appelant
    De sécurité.allowDomain("siteA.com"),
    siteB.swf donne siteA.swf autorisation
    pour le script.

    Donc, l'appel vous êtes en rendant permet fichiers swf sur http://www.mydomain.abc script le fichier swf à l'appel. Vous êtes essentiellement en disant: "je leur fais confiance pour m'utiliser correctement." Il ne vous permet pas de faire ce que vous essayez de le faire (charger les ressources de ce domaine).

    Il n'est pas judicieux de laisser au client le code tout simplement demander à contourner la croix-domaine de la sécurité de la voie que vous demandez. Si tout ce que vous avez à faire est de demander, pourquoi même la règle en premier lieu?

    À faire ce que vous voulez, vous pouvez utiliser soit un crossdomain.xml fichier sur http://www.mydomain.abc ou un serveur proxy. Essentiellement, l'crossdomain.xml le fichier doit contenir une ligne comme celle-ci:

    <allow-access-from domain="www.yourswfdomain.com" />

    http://www.yourswfdomain.com est le domaine du fichier swf. Évidemment, cette solution nécessite la prise en charge de http://www.mydomain.abc.

    Yahoo a des informations sur la configuration de un serveur proxy. Il est ciblé vers XMLHttpRequest, mais les mêmes principes s'appliquent à clignoter.

    • Il n'est pas immédiatement claire de l'AS3 documentation, mais de Sécurité.allowDomain doit également être utilisés lors de l'HTML/JS fichiers à partir d'un domaine essayez d'appeler AS3 fonctions dans un fichier swf intégré à partir d'un domaine différent.
    InformationsquelleAutor Matthew Flaschen
  2. 3
    system.Security.allowDomain("www.mydomain.abc")

    Ne pas ajouter http://, c'est de domaine,pas d'url.

    • C'est un domaine de Sécurité.allowDomain("*.mydomain.abc") est correcte, pas http://www.mydomain.abc, qui est un enregistrement d'HÔTE.
    InformationsquelleAutor thesunfei
  3. 3

    Il fixe. Le Adobe Docs explique la méthode pour créer un fichier appelé crossdomain.xml dans la racine de mon domaine.abc

    <?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <allow-access-from domain="www.domain-of-swf.com" />
</cross-domain-policy>

    Ne pas utiliser <allow-access-from domain="*" /> parce que cela va permettre à tout SWF sur internet pour faire des appels vers votre nom de domaine au nom de vos utilisateurs avec tous les cookies joint à la demande. C'est une fuite de données privées, à moins que votre domaine n'a pas stocker de telles ou n'utilise pas les cookies/Authentification HTTP.

    • cela permet à tous les domaines, ce qui n'est pas recommandé. Autoriser uniquement les domaines qui en ont besoin.
    InformationsquelleAutor Gerrit