flash处理引入swf跨域问题

Home » web开发 » flash处理引入swf跨域问题

Archives

文件夹

转载自:http://leopard0825.iteye.com/blog/695907

问题

我要在应用程序中载入其他域的swf文件,并且允许它访问程序中的  ActionScript

解决办法
使用flash.system.Security.allowDomain(  ), flash.system.Security.allowInsecureDomain( ),或 一个政策文件。

讨论
很多情况下应用程序有多个分布在不同域里的swf组成。如果你要载入外部域的swf文件,需要通过  flash.system.Security.allowDomain( ), flash.system.Security.allowInsecureDomain(  ), 或一个政策文件设定
假设accessing.swf  在mydomain.com,它要访问otherdomain.com中的accessed.swf中的一个变量,而默认accessed.swf是不允许外部域的swf访问它,为了解决这个问题,在accessed.swf中加入以下语句:
flash.system.Security.allowDomain("http://mydomain.com");

允许指定的域可以访问它。
也许你会注意到,被载入的swf如果要访问载入它的swf是不可以的,同样,载入它的swf也要加入上面的语句设置。
域名可以是字符串形式,也可以使IP地址。如果你想让所有域都能访问它,可以设置为 “*”。  However, 但这样做可能会导致安全问题,不推荐。
如果 accessed .swf  文件在基于https://的服务器里,默认它不能被基于http://的域访问,设置flash.system.Security.allowDomain(  )也没用,这时应该使用flash.system.Security.allowInsecureDomain( ) 设置非安全的http域可以访问。
这个办法虽好,但是如果经常变动域名就要重新编译swf文件就麻烦了,最好的办法是创建一个策略文件.
该策略文件是一个 XML 文件,列出了被允许的域:

<?xml version=”1.0″?>
<!– http://www.mydomain.com/crossdomain.xml–>
<cross-domain-policy>
<allow-access-from domain=”www.otherdomain.com”  />
<allow-access-from domain=”*.adobe.com”  />
<allow-access-from domain=”123.45.67.89″  />
</cross-domain-policy>

该文件被命名为 crossdomain.xml。通过  flash.system.Security.loadPolicyFile( )读取文件,参数为指定 crossdomain.xml 文件的URL字符串。
指定任何域都可访问:
<allow-access-from domain=”*” />
阻止任何域访问:
<cross-domain-policy>
</cross-domain-policy>

发表评论