Flash 安全错误 - Twitter API

【问题标题】:Flash security error - Twitter APIFlash 安全错误 - Twitter API
【发布时间】:2009-11-06 19:14:07
【问题描述】:

我正在尝试在我的 Flash 应用程序中访问 Twitter API。它在本地 Flash IDE 中工作,但在我将其上传到我的服务器时不起作用。我收到此错误:

错误 #2044:未处理的安全错误:。文本=错误 #2048:安全性 沙盒违规:http//alpha.{oursite}.com/flash/twitterticker.swf 无法从 http//twitter.com/statuses/user_timeline/{ouraccount}.xml。

[忽略错误消息中 http:// 中缺少“:” - 我还没有足够的声誉发布多个超链接 :-)]

当我查看 Charles 时,该错误似乎与在 Twitter 的 crossdomain.xml 文件中找不到我的网站的条目有关。据我所知,这不是使用他们的 API 的要求。我有什么遗漏吗?

TIA!

史蒂夫·W

【问题讨论】:

    标签: flash security api twitter crossdomain.xml


    【解决方案1】:

    查看http://twitter.com/crossdomain.xml 的跨域文件,您将无法直接从 Flash 调用 twitter API。

    您要么需要服务器端代理,要么使用 ExternalInterface 双向通信,因为 javascript 可以使用 JSONP 绕过沙箱

    twitter API 网站有几个链接指向 Flash 的现成 twitter 实现。也许您可以使用他们的服务器端代理之一。

    【讨论】:

    • 是的,几天前 Twitter 取消了他们多年来的跨域配额。 Flash 应用无处不在。
    • 那么 tweetdeck(AIR twitter 客户端)是如何工作的呢?我认为您必须使用他们的 api 而不是直接访问提要。不过我不熟悉 twitter api。
    • 几天前 Twitter 取消了跨域权限?我想这就是为什么几周前这对我有用,然后停止了。真可惜!他们如何以破坏其他人应用程序的方式撤销权限?
    • 在 Twitter 开发组中引用 Alex Payne 的话:“是的,我们昨晚更改了 crossdomain.xml 以应对安全威胁。不幸的是,Flash 和浏览器之间的交互不安全,允许跨域来自任何域的请求都会让我们面临假设的登录攻击,这是一位日本安全研究人员在过去 48 小时内公开指出的“我猜他们必须保护他们的用户免受某种 XSS 攻击.. ?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-02-04
    • 1970-01-01
    • 2013-08-30
    • 2014-06-18
    • 1970-01-01
    • 1970-01-01
    • 2017-11-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode