【发布时间】:2010-11-16 22:10:12
【问题描述】:
我正在制作一本 Flash 杂志。当杂志加载时,它开始为页面获取所有需要的图像。但是,我遇到了一个奇怪的安全问题:S。让我试着解释一下……
这就是服务器上一切的设置方式:
mydomain.com/view.html <--- the main page that embeds /swf/theviewer.swf
mydomain.com/swf/theviewer.swf <--- the magazine viewer
mydomain.com/img/img01.jpg <-
mydomain.com/img/img02.jpg <--
mydomain.com/img/img03.jpg ... <--- all the images that the mag fetches
杂志采用“硬”编码,始终从“mydomain.com/img/*”获取图像。
如果我打开浏览器并导航到“http://mydomain.com/view.html”,一切正常。
但是,如果我改为转到“http://WWW.mydomain.com/view.html”,查看器会引发安全异常(实际上是 URLLoader 引发的)。
有人可以帮我弄清楚发生了什么吗?
更新:
我已正确设置我的 crossdomain.xml 文件以允许 *.mydomain.com
另外,我将“allowScriptAccess”设置为sameDomain。 还是有同样的问题。
还有一件事,几个正在测试网站的朋友说,当用 Firefox 打开网站时,这不会发生(一切都很好),但是如果我使用 Firefox,就会出现错误。可能与浏览器自身的安全策略有关。
【问题讨论】:
-
将您的 allowScriptAccess 更改为“always”,而不是“sameDomain”。域匹配似乎是您的主要问题......
标签: flash actionscript-3 security crossdomain.xml urlloader