一、概述
位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许www.mzwu.com域访问,那么通信正常。所以要使Flash可以跨域传输数据,其关键就是crossdomain.xml。
二、crossdomain.xml文件格式
crossdomain.xml的格式非常简单,其根节点为<cross-domain-policy> ,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。下边是两个例子:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.friendOfFoo.com" />
<allow-access-from domain="*.foo.com" />
<allow-access-from domain="105.216.0.40" />
</cross-domain-policy>
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
第二个例子允许任何域的访问。对于crossdomain.xml文件存放位置,建议将其存放于站点根目录中!
三、示例
1.SWF文件主要ActionScript:
on (release) {
var myvar = new LoadVars();
myvar.t = t2.text;
myvar.sendAndLoad("http://www.163.com/test.asp",myvar,"post");
myvar.onLoad = function(re){
if(re){
t1.text = myvar.t;
}else{
t1.text = "fail...";
}
}
}
2.test.asp代码:
<%
Dim t
t = Request.form("t")
Response.write("t=" & t & " back!")
%>
【转自:http://www.mzwu.com/article.asp?id=975】
分享到:
相关推荐
$(document).ready(function() { $.ajaxf.install('/Files/zsea/AJAX.swf'); $("#fdemo_get").click(function() { $.ajaxf.getText("http://www.youku.com/", '...$("#fdemo").val(r);...获取数据" id='fdemo_get' />
总结,Flash 跨域策略文件 crossdomain.xml 是控制 Flash 应用程序跨域访问的关键。正确配置 crossdomain.xml 可以确保数据的安全传输,防止恶意跨域攻击。然而,配置不当可能导致敏感信息泄露或被利用,因此在设置...
然而,在Flex应用与不同源的服务器进行数据交互时,可能会遇到跨域访问的问题。跨域是Web浏览器的一个安全限制,它阻止了一个页面中的脚本直接访问另一个不同源的资源,除非目标服务器明确允许。 ### 跨域问题详解 ...
在Web开发中,由于浏览器的同源策略限制,JavaScript通常无法直接跨域访问不同域名的资源,这正是“跨域访问”问题的由来。 解决Openfire和Strophe.js的跨域问题,主要是为了克服浏览器的同源策略。同源策略是...
本资料包“silverlight wcf 跨域访问 内含WORD图解和跨域文件”正是为了解决这一问题,通过详细的文档和示例文件,帮助开发者理解和解决跨域访问的挑战。 首先,让我们理解什么是跨域访问。在Web开发中,浏览器的...
web渗透: Flash跨域访问漏洞 web渗透: 客户端URL重定向 web渗透: DNS域传送漏洞 web渗透: 服务器多余端口开放 web渗透: 本地存储安全 web渗透: web服务器解析漏洞 web渗透: JavaScript注入漏洞 web渗透: CSS注入 web...
- "crossdomain.xml" 是Flash跨域访问的配置文件,允许不同域名的Flash内容访问同一服务器上的资源。 - "api" 可能是指API(Application Programming Interface)目录,包含了系统对外提供的接口文件,供其他应用或...
5. **Flash跨域**:虽然Flash已逐渐被淘汰,但在过去,它可以通过`crossdomain.xml`文件来允许跨域请求。不过,这种方法需要Flash插件支持,且不适用于移动设备。 6. **Domain属性(仅限子域)**:在cookies中设置`...
- `crossdomain.xml`:允许FLASH跨域访问的配置文件,对使用Flash组件的应用很重要。 - `favicon.ico`:网站的图标,显示在浏览器地址栏和收藏夹中。 - `robots.txt`:搜索引擎爬虫的指南,定义哪些页面可以被...
- **Flash的crossdomain.xml**:允许指定源的Flash跨域访问。 - **Chrome的多进程架构**:每个进程独立运行,提高安全性。 - **Sandbox**:沙箱技术用于限制恶意代码的影响力。 - **恶意网址拦截**:基于黑名单...
5. `crossdomain.xml`:允许FLASH跨域访问的配置文件。 6. `favicon.ico`:网站的图标,显示在浏览器地址栏和书签中。 7. `forum.php`:广场入口,用户讨论交流的主要页面。 8. `group.php`:群组入口,用户可以创建...
web渗透--55--Flash跨域访问漏洞.pdf web渗透--56--客户端URL重定向.pdf web渗透--57--DNS域传送漏洞.pdf web渗透--58--服务器多余端口开放.pdf web渗透--59--本地存储安全.pdf web渗透--6--枚举web服务器应用.pdf ...
- **crossdomain.xml**:用于设置Flash跨域访问策略的文件。 - **robots.txt**:搜索引擎爬虫访问限制配置文件。 - **favicon.ico**:网站图标文件。 #### 模块与控制器说明 - **模块(Module)**:每个模块都是...
由于谷歌浏览器停止对flash的支持,所以项目中用到的pdf预览插件需要更换。...在文件跨域访问上花费了很长时间,走了很多弯路才解决问题。下载和打印按钮的隐藏处理相对简单粗暴直接把view.html工具栏的div隐藏即可
1. **检测与分析**:`crossdomainer`可能通过遍历指定的URL列表,下载相关的Flash跨域策略文件(crossdomain.xml),然后分析这些文件的权限设置,检查是否有过于宽松的访问规则,比如允许任何域的数据请求。...
**Ajax跨域访问** 是一个常见的前端开发中遇到的问题,主要涉及到浏览器的同源策略限制。同源策略是指,浏览器的JavaScript代码只能访问与当前页面同协议、同域名、同端口的资源,以防止恶意脚本从一个站点窃取另一...
SWFUpload是基于Flash技术实现的,Flash本身支持跨域访问。因此,SWFUpload可以利用Flash的跨域功能来处理跨域文件上传。在使用SWFUpload时,我们需要配置服务器端的`crossdomain.xml`文件,这是一个XML文件,用于...
服务器设置适当的CORS响应头(如`Access-Control-Allow-Origin`),浏览器在发起请求时会添加预检请求(OPTIONS),确认服务器允许跨域访问。CORS提供了更安全、更可控的跨域方式,可以支持多种HTTP方法,甚至携带...