在未经授权的情况下,Flash默认状态是不允许进行跨域通信的,这样就使得Flash的安全可靠性得到了提高
//++++++++++++++++++++++++++++ 没有指定元策略
警告: 域 xxx.xxx.xxx.xxx 没有指定元策略。将应用默认元策略 ‘master-only’。此配置已停用。请访问http://www.adobe.com/go/strict_policy_files_cn 以解决此问题。
A:策略文件有错误 CrossDomain.xml
<?xml version=”1.0″?>
<!DOCTYPE cross-domain-policy SYSTEM “http://www.adobe.com/xml/dtds/cross-domain-policy.dtd”>
<cross-domain-policy> <site-control permitted-cross-domain-policies=”all” />
<allow-access-from domain=”*” />
<allow-http-request-headers-from domain=”*” headers=”*”/>
</cross-domain-policy>
PS:加载方式 Security.loadPolicyFile(“http://myDomain/crossdomain.xml”);
策略文件放在被加载者服务器根目录(在提供数据的站点放入一个crossdomain.xml文件)
个人理解:所有网络上的资源除非是服务器限制,我们都可以加载,只是无法对其进行数据的操作,如果需要操作这些数据,就需要在服务器上放置策略文件。(eg:如果需要对图片进行像素级操作,那就在服务器上放策略文件)
再次PS:如果策略文件不在根目录,需要用 Security.loadPolicyFile(filepath); 方法加载安全策略文件
//++++++++++++++++++++++++++++ 对加载者进行权限操作 (applicationDomain)
SecurityError: Error #2119: 安全沙箱冲突:调用者http://cs4165.vkontakte.ru/[[IMPORT]]/xn.smoothfish.cn/fish_xn/main.swf?lang=ru&pid=0&apiID=1716287&mode=0&version=2027 不能访问 http://xn.smoothfish.cn/fish_xn/items.swf 拥有的 LoaderInfo.applicationDomain。
at flash.display:loaderInfo/get applicationDomain()
at cafe.util::CClass$/getClass()
at cafe.map::CLayerLoading/showCookResLoading()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.main::main/getResLoading()
at cafe.main::main/loadCompleteHandler()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.load::CLoad/load()
at cafe.load::CLoad/loadStartHandler()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.load::CLoad/loaderCompleteHandler3()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.load::CLoadAbstract/finish()
at cafe.load::CLoadConfig/loadConfigHandler()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at flash.net::URLLoader/onComplete()
在被加载者SWF内写入
Security.allowDomain(“*”);// 注意,”www.baidu.com” 和 “baidu.com”不是相同域,多个域 用逗号隔开
PS:security.allowDomain (“*”) 与跨域加载资源其实是两回事
有security.allowDomain (“*”)标注的Flash文件 只表示成功加载此的容器可以对它进行所有权限的操作
//++++++++++++++++++++++++++++
//为true的时候,先下载策略文件( 指定 Flash Player 在加载对象前是否应检查跨域策略文件是否存在)
var lcoader:LoaderContext = new LoaderContext(true);
//var loadercontexloaderContext = new LoaderContext(false, new ApplicationDomain(), SecurityDomain.currentDomain);
var context:LoaderContext = new LoaderContext();
context.applicationDomain = new ApplicationDomain(ApplicationDomain.currentDomain);
context.securityDomain = SecurityDomain.currentDomain;
loader.load(url,context);
//++++++++++++++++++++++++++++
解决flash安全沙箱的几种方法总结
1。配置跨域文件来实现
System.security.allowDomain(“www.baidu.com”, “baidu.com”, “mp3.baidu.com”);
2。利用JS脚本绕过安全沙箱(有待验证)
<param name=”allowScriptAccess” value=”always” />
3。使用Asp.Net绕过As3的跨域安全沙箱完全的文件转发,以极低的效率来解决了问题,基本无实用价值
4。本地安全沙箱:在C:\windows\system32\Macromed\Flash\FlashPlayerTrust 下面,添加一个txt文件,例如songhuan .txt,然后在里面添加你的本机的目录,例如f:\crayon\或者c:\都可以。
转载于 蜡笔工作室 原文:http://flash.9ria.com/thread-51824-1-1.html
分享到:
相关推荐
在IT行业中,安全沙箱是一种重要的安全机制,尤其在Flash技术中扮演着核心角色。Flash安全沙箱的主要目的是为了限制并隔离运行的Flash内容,防止它们对用户系统造成潜在的危害。下面将详细介绍Flash安全沙箱的基本...
#### 三、FLEX安全沙箱中的资源类型及操作 FLEX安全沙箱机制针对不同类型的资源定义了不同的访问规则。以下是一些常见的资源类型及其操作: - **图形图片格式**:包括JPG、PNG、GIF等格式的图像文件,可以通过`...
Flex安全沙箱是Adobe Flex应用程序在运行时遵循的一套安全机制,旨在保护用户的数据和系统安全。这个概念是在Flex 4之后尤其受到关注,因为当时在Internet Explorer中出现了与安全沙箱相关的挑战。沙箱模型类似于...
在AS3中,如果跨沙箱通信是必要的,例如从网络加载的SWF尝试访问本地文件,那么需要处理安全策略。`socket-policy.xml`文件就是这样的一个策略文件,用于设置Flash Player的Socket政策,允许特定的网络连接。 ...
跨域策略文件是Adobe Flash Player中用以解决安全沙箱限制的一种机制。安全沙箱是一种安全模型,用于限制运行中的程序所能访问的资源。在Flash Player环境中,出于安全考虑,不同域下的Flash内容默认是相互隔离的,...
综上所述,处理 Flash 安全沙箱问题涉及理解沙箱模型、设置跨域策略、实现安全通信接口、管理权限、代码签名、异常处理以及遵循安全编码实践等多个方面。开发者需要在 Java, C# 和 Delphi 中综合运用这些技术来创建...
在WebGIS开发中,安全沙箱主要指的是Flash Player的安全限制,它将Flash内容限制在其被加载的源(即SWF文件所在的域)内,以防止恶意代码跨域访问敏感信息。这种机制被称为“安全沙箱”,分为本地沙箱和网络沙箱两种...
在本案例中,标题和描述提到的是"lex for arcgis"在Java Tomcat环境下遇到的跨域限制,这个问题通常被称为"安全沙箱问题2048"。下面我们将深入探讨这个话题。 首先,让我们明确什么是跨域问题。在Web浏览器的安全...
Flash Player通过建立严格的沙箱机制,根据资源的所有者限制网络应用程序加载的资源,从而实现基本的安全保障。沙箱主要在客户端运行,用于过滤执行的资源。 资源的拥有者在网络环境中扮演着重要角色,他们对自己的...
但是当发布时,访问就错了,提示SecurityError: Error #2048: 安全沙箱冲突:http://localhost:8086/index.swf 不能从 http://www-c8d8bc651c4/ArcGIS/rest/services/zhengzhou/MapServer?f=json 加载数据 ...
安全沙箱问题通常涉及到跨域通信,即一个沙箱中的内容试图与另一个沙箱中的内容通信。在ActionScript 3.0中,跨域通信需要遵循严格的策略,主要由`crossdomain.xml`文件控制。这个文件定义了哪些域可以访问你的服务...
1.安全沙箱容器 2.EdgeKubernetes 3.安全沙箱容器@edge方案 4.新探索 随着云计算边界不断向边缘侧延展,5G 和物联网技术的蓬勃发展给边缘计算带来了巨大机遇的同时,也带来了极大的挑战,传统 runc 容器已无法满足...
在处理跨沙箱操作时,可能会遇到安全错误,如`Error #2048`(SecurityError),这通常意味着尝试访问受限制的资源。解决这些问题通常需要理解安全模型并调整代码,例如使用安全URL或引导用户授予许可。 4. **安全...
安全沙箱确保了各应用程序与操作系统、文件系统、网络以及其他应用之间的隔离,甚至对同一Flash Player实例的不同沙箱也是如此。沙箱的安全控制涉及管理员、用户、网络设置和作者设置等利益相关方,他们分别控制权限...
1. OS 容器 + 安全机制:这种类型的安全沙箱容器使用操作系统级别的安全机制来保护容器。 2. 用户态内核:这种类型的安全沙箱容器使用用户态内核来提供安全沙箱环境。 3. MicroVM 内核模式:这种类型的安全沙箱容器...
要要安全沙箱是一款免费国产沙箱软件,为用户提供方便,专业,纯粹的沙箱产品。用户可以在要要安全沙箱环境中运行浏览器,软件等程序,沙箱中运行和程序不会对系统和电脑产生任何的实际的更改和影响,程序运行所产生...
在iOS、Android等移动操作系统以及某些桌面平台上,沙箱环境是强制执行应用安全的关键组成部分。 沙箱技术通常通过限制进程访问系统资源(如文件、网络、硬件)来实现。"CrossSandBoxForSpectrum"可能是某个特定的...
4. 提供全面保护:无论是浏览、观看、还是运行软件,只要是在安全沙箱中进行,用户都可以放心操作,因为安全沙箱会始终为用户的电脑安全保驾护航。 QQ电脑管家的安全沙箱目前支持的操作系统包括Windows XP(32位)...
在打开Socket连接前,确保调用`Security.loadPolicyFile()`方法加载上述的安全策略文件。 3. **处理Java Server端**:在Java端,你需要创建一个ServerSocket监听特定的端口,等待AS客户端的连接。当接收到连接请求...
类文件校验器是Java沙箱安全机制中的另一个重要组件,它的作用是对加载到JVM中的类文件进行校验,确保它们符合Java语言规范,且不会导致系统不稳定或出现安全漏洞。具体而言,类文件校验器的工作分为四步: 1. **...