解决Flex跨域"访问URL时遇到安全性错误"

shlei

浏览: 282278 次
性别:
来自: 深圳

最近访客更多访客>>

laou

Variazioni

石头的日记

孔已己

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

FLEX

Flex XML UI WebService 应用服务器

Flash/Flex,会涉及到跨域访问URL的安全性问题,最常见的就是出现"访问URL时遇到安全性错误",这也是人们以前常说的安全沙箱问题,解决方案是在目标域名根目录加入跨域策略文件crossdomain.xml,例如:

<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="*.techmango.com" /> </cross-domain-policy>

这表示目标源允许*.techmango.com下的资源访问该域名下的资源.

问题2:

如果涉及到Socket,跨域策略文件中需要加入to-ports,例如:

<cross-domain-policy>   <allow-access-from domain="*" to-ports="507" />   <allow-access-from domain="*.example.com" to-ports="509,516" />   <allow-access-from domain="*.example1.com" to-ports="517-521" />   </cross-domain-policy>

这个策略文件是指定允许哪些域的主机通过那些端口链接.

问题3:

如果在访问Webservice需要用到SOAPHeader验证,跨域策略文件做相应修改,例如:

<cross-domain-policy>
    <allow-access-from domain="*.chenfeisoft.com" />
    <allow-http-request-headers-from domain="*.techmango.com" headers="*"/>
</cross-domain-policy>

否则会出现DefaultHTTP错误.

问题4:

跨域访问第三方组件提供的数据,如BlazeDS,也会遇到DefaultHTTP错误.这需要服务器及UI端做相应配置,例如:

[Service端]

在服务器端的配置文件中，找到proxy-config.xml文件，里面有一个默认的destination节点: <destination id="DefaultHTTP"> </destination>

默认代理的destination将转向客户端指定的URL进行请求。首先你必须使用dynamic-url属性来指定允许代理的destinations.如下：

把你要访问的URL都配置到dynamic-url节点里。

<destination id="DefaultHTTP">
        <properties>
                <dynamic-url>http://cnn.com/*</dynamic-url>
                <dynamic-url>http://news.yahoo.com/*</dynamic-url>
        </properties>
</destination>

修改后，保存。
[UI端]：
为了Flex应用能够访问代理服务,要确保你的应用程序指向正确的service，并设置useProxy 属性为ture.如：
<mx:HTTPService url=”http://cnn.com” useProxy=”true” />
<mx:WebService url=”http://cnn.com/api?wsdl” useProxy=”true” />
编译UI，重新部署。若不能正常读取RSS的信息，检查是否设置了channelSet; channelSet 是HTTPService的属性，一定要设置。一般来讲HTTPService和RemoteObjcet的channelSet是一样的。

=========================================22222

方法：
1.新建一个名为crossdomain.xml的文件
其内容如下:
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*" to-ports="517-512" />
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
2.将这个文件放入C:\Inetpub\wwwroot目录下,
3.在flex项中的CreationComplete函数中增加一行代码Security.loadPolicyFile("crossdomain.xml的路径");，如下：
protected function onCreationCompleteHandler(event:FlexEvent):void{
Security.loadPolicyFile("http://192.169.1.137:88/crossdomain.xml");
}

From http://wangjianwei866.blog.163.com/blog/static/929582320110844142318/

分享到：

MAC下格式化移动硬盘 | windows 7下解压缩版tomcat7配置方法

2011-06-23 15:21
浏览 3259
评论(1)
分类:Web前端
查看更多

1 楼 past2010yeah 2012-10-15

太好了，解决了我纠结很久的问题！！！非常感谢！

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论