注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

雲中雷⊙太空驛站

----用心灵的火花撞击美丽的彩虹!

 
 
 

日志

 
 
关于我

好交朋友,喜欢看朋友的博客.

【转载】安全沙箱冲突解决方法  

2018-02-25 01:45:23|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
本文转载自全球鷹《安全沙箱冲突解决方法》

最近的项目部署中涉及到了安全沙箱问题,与服务器开发人员的配合中,对一些细节有一些感触。

  

      1、策略文件在默认情况下,策略文件必须命名为 crossdomain.xml,并且必须位于服务器的根目录中。

      当资源和主程序是分别部署在不同的服务器上的,特别注意,不要把策略文件放在了资源所在的文件夹里,而服务器的根目录下。

      2、当网页和swf出于不同的域时,而swf有需要和网页中js通讯时,要在网页中增加参数:<param name='allowScriptAccess' value ='always' />,否则会引起SecurityError

     SecurityError: Error #2060: 安全沙箱冲突:ExternalInterface 调用者 http://192.168.5.118/TapRoom/Flash/Main.swf 不能访问 http://192.168.5.44/game.asp

          3、 Security.allowDomain()
        如果将 IP 地址指定为 Security.allowDomain() 方法的参数,只允许 URL 中包含该指定 IP 地址的访问方进行访问,而不允许其域名映射到该 IP 地址的访问方进行访问。例如,如果域名 www.example.com 映射到 IP 地址 192.0.34.166,则对 Security.allowDomain("192.0.34.166") 的调用不会授予对 www.example.com 的访问权限。
      Security.allowDomain("*") 方法允许从所有域进行访问
  评论这张
 
阅读(10)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018