Flash Sécurité.AllowDomain()
J'ai une animation Flash, le chargement des données à partir d'une URL externe. En fait, c'est un lecteur de flux RSS à l'intérieur d'une bannière.
Tout fonctionne parfaitement lors de l'animation Flash et de données d'URL sont sur le même domaine. Toutefois, si l'animation Flash est sur un autre domaine, Flash sécurité des coups de pied dans.
Le manuel dit que j'ai peut permettre à un domaine de l'auge de Sécurité.AllowDomain()
system.Security.allowDomain("http://www.mydomain.abc/")
xmlData = new XML();
xmlData.ignoreWhite = true;
xmlData.onLoad = loadXML;
xmlData.load("http://www.mydomain.abc/content.php");
Mais quand je incorporer le .swf dans une page HTML, les données ne se charge pas. Des conseils comment déboguer ou résoudre ce problème?
Vous devez vous connecter pour publier un commentaire.
Je pense que vous êtes mal comprendre le but de la méthode. Comme les docs: dire, allowDomain:
Donc, l'appel vous êtes en rendant permet fichiers swf sur http://www.mydomain.abc script le fichier swf à l'appel. Vous êtes essentiellement en disant: "je leur fais confiance pour m'utiliser correctement." Il ne vous permet pas de faire ce que vous essayez de le faire (charger les ressources de ce domaine).
Il n'est pas judicieux de laisser au client le code tout simplement demander à contourner la croix-domaine de la sécurité de la voie que vous demandez. Si tout ce que vous avez à faire est de demander, pourquoi même la règle en premier lieu?
À faire ce que vous voulez, vous pouvez utiliser soit un crossdomain.xml fichier sur http://www.mydomain.abc ou un serveur proxy. Essentiellement, l'crossdomain.xml le fichier doit contenir une ligne comme celle-ci:
où http://www.yourswfdomain.com est le domaine du fichier swf. Évidemment, cette solution nécessite la prise en charge de http://www.mydomain.abc.
Yahoo a des informations sur la configuration de un serveur proxy. Il est ciblé vers XMLHttpRequest, mais les mêmes principes s'appliquent à clignoter.
Ne pas ajouter
http://
, c'est de domaine,pas d'url.Il fixe. Le Adobe Docs explique la méthode pour créer un fichier appelé crossdomain.xml dans la racine de mon domaine.abc
Ne pas utiliser
<allow-access-from domain="*" />
parce que cela va permettre à tout SWF sur internet pour faire des appels vers votre nom de domaine au nom de vos utilisateurs avec tous les cookies joint à la demande. C'est une fuite de données privées, à moins que votre domaine n'a pas stocker de telles ou n'utilise pas les cookies/Authentification HTTP.