- 浏览: 878228 次
- 性别:
- 来自: 杭州
-
文章分类
最新评论
-
hzw2312:
C = sin(MLatA)*sin(MLatB)*cos(M ...
根据地球上任意两点的经纬度计算两点间的距离 -
zhang_sun:
rewind方法的limit又是多少呢?等于capacity? ...
ByteBuffer的flip,clear及rewind区别 -
kalogen:
一种每次都获取到不同的随机数的办法int ranseed=12 ...
J2ME中Random类的使用 -
kalogen:
估计部署在某个端口下吧,仔细检查一下发布的配置文件
Tomcat负载均衡和集群环境的搭建 -
zhuchao_ko:
文件大点就嗝屁了~~~
Axis 1.4 上传二进制文件(base64Binary)
http://www.xiaonei.com/crossdomain.xml
<!– http://www.xiaonei.com/ –>?
<cross-domain-policy>
<allow-access-from domain=”*.xiaonei.com”/>
<allow-access-from domain=”xiaonei.com”/>
</cross-domain-policy>
这是很标准的做法,我就让我自己的域以及我的子域来获取数据。
淘宝的:
http://www.taobao.com/crossdomain.xml
<cross-domain-policy><allow-access-from domain=”*.taobao.com”/>
<allow-access-from domain=”*.taobao.net”/>
<allow-access-from domain=”*.taobaocdn.com”/>
<allow-access-from domain=”*.allyes.com”/>
</cross-domain-policy>
红色的一行是淘宝的CDN所在的域,所谓内容分发网络。
绿色的一行是淘宝的广告商了,http://www.allyes.com/好耶广告网络,只是不清楚是不是仍然再卖淘宝的广告?
多看几个大网站的crossdomain.xml,也可以知道可能是什么网络广告商给它们在打广告。
比如彭博:http://www.bloomberg.com/crossdomain.xml
<cross-domain-policy><allow-access-from domain=”localhost”/>
<allow-access-from domain=”10.16.136.107″/>
<allow-access-from domain=”*.bloomberg.com”/>
<allow-access-from domain=”*.pointroll.com”/>
<allow-access-from domain=”*.pointroll.net”/>
</cross-domain-policy>
红色的就太不专业了,把内部IP都给暴露了。。。。。。
绿色的是彭博的广告商:PointRoll
来源:(http://blog.sina.com.cn/s/blog_608f624f0100hz5l.html) - 关于跨域策略文件crossdomain.xml文件_傻掛_新浪博客
路透的:
http://www.reuters.com/crossdomain.xml
<cross-domain-policy><allow-access-from domain=”*.reuters.com” secure=”false”/>
<allow-access-from domain=”ad.doubleclick.net” secure=”false”/>
<allow-access-from domain=”ad.uk.doubleclick.net” secure=”false”/>
<allow-access-from domain=”m.2mdn.net” secure=”false”/>
<allow-access-from domain=”m2.2mdn.net” secure=”false”/>
</cross-domain-policy>
广告给了doubleclick来做(绿色)
2mdn.net看不懂是干嘛的,大概是个cdn吧。
滥情的facebook:
http://www.facebook.com/crossdomain.xml
<?xml version=”1.0″?><!DOCTYPE cross-domain-policy SYSTEM “http://www.adobe.com/xml/dtds/cross-domain-policy.dtd”>
<cross-domain-policy>
<site-control permitted-cross-domain-policies=”master-only” />
<allow-access-from domain=”s-static.facebook.com” />
<allow-access-from domain=”static.facebook.com” />
<allow-access-from domain=”static.api.ak.facebook.com” />
<allow-access-from domain=”*.static.ak.facebook.com” />
<allow-access-from domain=”s-static.thefacebook.com” />
<allow-access-from domain=”static.thefacebook.com” />
<allow-access-from domain=”static.api.ak.thefacebook.com” />
<allow-access-from domain=”*.static.ak.thefacebook.com” />
<allow-access-from domain=”*.static.ak.fbcdn.com” />
<allow-access-from domain=”external.ak.fbcdn.com” />
<allow-access-from domain=”*.static.ak.fbcdn.net” />
<allow-access-from domain=”external.ak.fbcdn.net” />
<allow-access-from domain=”www.facebook.com” />
<allow-access-from domain=”www.new.facebook.com” />
<allow-access-from domain=”register.facebook.com” />
<allow-access-from domain=”login.facebook.com” />
<allow-access-from domain=”ssl.facebook.com” />
<allow-access-from domain=”secure.facebook.com” />
</cross-domain-policy>
这么多!有子域,有CDN,有thefacebook(facebook的旧域名吧?)
还是google的专业:
<?xml version=”1.0″?><!DOCTYPE cross-domain-policy SYSTEM “http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd”>
<cross-domain-policy>
<site-control permitted-cross-domain-policies=”by-content-type” />
</cross-domain-policy>
蓝色行的意思是,要符合要求的文件你才能取,不管你是哪来的flash数据请求。符合要求的文档必须满足:Content-Type: text/x-cross-domain-policy
另:
当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,再调用WebServicIE,此时就会被拒绝访问,这就是Flex跨域访问的沙箱问题,
为了解决Flex跨域访问WebService的问题,可采用如下方案:
首先,跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要用到代理,即自己写一个后台读取webservice,然后提供给自己的flex应用,因为在flashplayer中,要跨域必须要有策略文件。考虑到 flashplayer升级到9.124之后,加强了安全性,之前的crossdomain.xml的写法发生了变化,以下就是该文件的完整写法:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
表示该服务允许任何外域来访问。
关于crossdomain.xml的放置目录问题,有如下解决方案,可放置在:
1) 如果这个目录是容器的根目录,可以通过以下的url访问crossdomain.xml:
http://localhost:8080/crossdomain.xml 。
2) 如果crossdomain.xml不是放在根目录下,而是在某个webapp下面,在flex中就需要在初始化的时候应用
Security.loadPolicyFile("http:// localhost:8080/aaa /crossdomain.xml");
其中aaa为webapp的名称
这样,外部Flex访问该服务发布的WebService时,flashplayer首先找的就是crossdomain.xml文件,若安全机制设置为允许访问,则访问成功。
来源:(http://blog.sina.com.cn/s/blog_608f624f0100hz5l.html) - 关于跨域策略文件crossdomain.xml文件_傻掛_新浪博客
发表评论
-
Eclipse中jsp、js文件编辑时,卡死现象解决汇总
2016-03-01 11:36 729使用Eclipse编辑jsp、js文件时,经常出现卡死现象, ... -
转-HTTP cookies 详解
2015-03-29 14:35 761HTTP cookies,通常又称作"cookie ... -
<s:property />标签:是输出指定值用的标签。可以输出任何范围的值。
2012-03-24 13:37 873<s:property />标签:是输出指定值用的 ... -
如何解决“HTTP错误403-禁止访问”问题?
2012-03-20 18:18 5817100 Continue:初始的请求已经接受,客户应当继续发送 ... -
JSP 的301重定向服务端技术实现
2012-03-09 20:27 1131HttpServletRequest rq = (HttpS ... -
解决火狐不支持Cursor:hand的方法
2011-07-15 15:55 1234firefox 下cursor style="cur ... -
JavaScript中json对象和string对象之间的转化
2011-03-21 20:03 1321json对象 var json = {aa:true,bb:t ... -
服务器端包含,html文件不支持
2011-03-14 13:42 1737要在html包含文件,参考: 在宿主页面中嵌入外部页面 刘 ... -
Ext TabPanel items高度宽度自适应(续)
2011-01-30 10:52 4968经过努力调试,终于解 ... -
如何用photoshop输出html(div+css)网页
2011-01-28 21:21 931在修改好相应的文字与图象之后,我们就将PSD文件输出(X)HT ... -
IE7,ie8 ,火狐显示正常,ie6就乱码了解决方法
2011-01-15 14:14 5880最近又碰到了中文乱码问题,这里我没有把数据库牵扯进来,先说下我 ... -
CSS中的!important属性用法
2010-10-16 14:46 900关于CSS的运用技巧有很多, 今天主要探讨一下CSS中 !im ... -
position 的 static、relative、absolute、fixed、inherit
2010-10-11 13:51 1121网上也早有关于 position 的讲解,我个人觉得写得不全面 ... -
IE和Firefox中Javascript和CSS的区别
2010-10-11 12:18 10631. 对象 问题 1.1 Form对象 现有问题:现有代码 这 ... -
IOException while loading persisted sessions: java.io.EOFException
2010-09-29 18:44 713这个 异常一般是tomcat非正常关闭引起的,只要清除tomc ... -
浅谈javascript的分号
2010-08-25 16:56 1014javascript的分号代表语句的结束符,但由于javasc ... -
关于createTextRange和createRange的一些用法
2010-08-23 20:05 1736一、返回createTextRange的text和htmlTe ... -
去掉输入中的空格 但是字符串中的光标位置不变
2010-08-23 20:04 1236<script type="text/java ... -
Struts2 Result-type(封装Action层到View层的跳转逻辑)(1)
2010-08-14 16:05 3723Struts2将Result列为一个独立的层次,可以说是整个S ... -
网站二级菜单演示代码
2010-08-14 08:43 1250<!DOCTYPE html PUBliC " ...
相关推荐
总结,Flash 跨域策略文件 crossdomain.xml 是控制 Flash 应用程序跨域访问的关键。正确配置 crossdomain.xml 可以确保数据的安全传输,防止恶意跨域攻击。然而,配置不当可能导致敏感信息泄露或被利用,因此在设置...
crossdomain.xml用于unity3d生成的webplayer不能读取数据库的问题,用于unity3d生成的webplayer不能读取数据库的问题
`crossdomain.xml`文件是Adobe Flex应用程序用于定义安全策略的一个关键组件,它允许来自不同源的Flash Player或Flex客户端与服务器进行通信。本篇文章将深入探讨如何在WebLogic环境中设置这个文件,以及它对跨域...
当这两个组件结合时,可能会遇到浏览器的同源策略限制,这时候就需要通过`crossdomain.xml`文件来进行跨域配置。 `crossdomain.xml`文件是Adobe Flash Player和某些浏览器遵循的一种安全机制,用于允许特定的跨域...
然而,不恰当的跨域策略配置可能导致安全风险,例如过期的`crossdomain.xml`文件。本文将深入探讨`xpire-crossdomain-scanner`工具,它专门用于扫描`crossdomain.xml`文件,以检测潜在的安全漏洞。 `crossdomain....
为了解决Tomcat在IP和端口不同时引发的跨域问题,可以通过编写并配置`crossDomain.xml`文件来实现跨域支持。下面将详细介绍几种常见的配置方式: ##### 1. 允许特定域名访问 在某些情况下,可能只需要允许来自特定...
crossdomain.xml 文件是 Adobe 公司提出的跨域策略文件标准,它定义了允许哪些域名访问当前域名下的资源。crossdomain.xml 文件的格式是 XML,文件的开头是 <?xml version="1.0"?>,后面是 <cross-domain-policy> ...
跨域策略文件是XML文档,通常命名为`clientaccesspolicy.xml`或`crossdomain.xml`,它定义了哪些其他源可以访问特定服务器上的内容。对于Silverlight应用程序来说,当它尝试从一个不同的域加载数据时,会自动检查...
虽然目前还没有多少框架,但您需要利用过度宽松的 crossdomain.xml 文件所需的一切都在这里。 支持的操作系统 卡利 操作系统 下载和设置 root@kali:~ # git clone ...
`crossdomain.xml`是服务器端的一个XML文件,它定义了哪些外部源(即其他域名)的Flash或Flex内容可以访问该服务器的资源。这个文件允许跨域资源共享(CORS),使Flex应用能够安全地从其他域获取数据,比如地图服务...
其中的"crossdomain.xml"文件是Flash Player的安全策略文件,它是跨域通信的关键。当Flex应用试图从不同源加载数据或调用JavaScript时,Flash Player会检查目标服务器的根目录下是否存在crossdomain.xml文件。这个...
`crossdomain.xml`文件是Flash Player和某些其他支持XML跨域策略的客户端所遵循的安全政策文件。它的主要目的是放宽浏览器的同源策略,允许来自不同源的请求访问特定服务器上的资源。在Azure Blob存储中,你可以将`...
在这些情况下,`crossdomain.xml`文件的配置也需要相应更新,以适应安全策略。 总结来说,解决Flex在WebLogic上的跨域问题,主要是通过创建和发布跨域策略文件,以及在Flex客户端配置正确的策略文件路径。这使得...
配置tomcat6的跨域访问问题,包含两个xml配置文件clientaccesspolicy.xml,crossdomain.xml,以及两个jar包cors-filter-1.7.1.jar,java-property-utils-1.9.1.jar
这种模型的核心是基于跨域策略文件(Cross-Domain Policy File),即**crossdomain.xml**文件。 - **crossdomain.xml** 文件:它是一种XML格式的文件,用于定义哪些域可以跨域访问当前域中的资源。此文件需要放置在...
`crossdomain.xml`文件是用于设置跨域策略的一个XML文件,它允许Flash应用程序(如SWFUpload)跨越不同的域名进行数据交互。如果该文件缺失或者放置位置不正确,则会导致上传操作失败,并返回400错误。 #### 解决...
另一方面,`clientaccesspolicy.xml`是专为Silverlight设计的跨域策略文件,它的语法与`crossdomain.xml`类似,但具有更精细的控制。它同样应放在Web服务器的根目录,或者Silverlight应用需要访问的资源所在的目录下...
无论是哪种方案,都需要在服务器端 Web 应用的根目录下配置 crossdomain.xml。 使用服务器端代理,可以简单在服务器端定义 DefaultHTTP,打开 proxy-config.xml,如下配置。其中*号表示 ...