意外的安全问题 - 在浏览器本地与从服务器答案

【问题标题】：Unexpected security issue - localy in browser vs. from server意外的安全问题 - 在浏览器本地与从服务器
【发布时间】：2011-05-15 12:37:51
【问题描述】：

我正在为我的网站编写 Flash 中的 mp3 播放器。它需要首先加载带有 .mp3 信息的 xml 文件（从外部源），然后是 .mp3 文件。我使用 URLLoader.load 来加载 xml 文件。

当我在浏览器中运行我的 .swf（来自本地源）时，它会抛出 SecurityException，所以我必须编辑 Global Security Settings 添加文件路径，它才能工作。

当我将它上传到服务器并从服务器运行时，它也会抛出 SecurityError 但我不知道编辑全局安全设置是否有帮助（或者更确切地说为什么它不起作用。我尝试添加所有可能的路径它不起作用）。

有什么解决办法吗？干杯

【问题讨论】：

【解决方案1】：

如果无法在远程服务器上放置跨域文件，那么您将需要使用您在服务器上调用的代理脚本（例如 PHP）。然后它可以加载 XML 而不必担心 Flash 的安全沙箱，并且 Flash 认为它收到的 XML 来自您的服务器。

【讨论】：

【解决方案2】：

您需要设置一个跨域策略文件。请查看security chapter from programming as3。从左侧面板中选择Programming ActionScript 3.0 -> Flash Player security -> Loading data。

【讨论】：

问题是外部源不是我的 www，所以我不能把 crossdomain.xml 放在那里。所以我假设这种类型的操作在本地-www 通信中是允许的，而在 www-www 通信中是不允许的？那么解决方案可以是其他编程语言的代理吗？ flash/as3 中没有解决方案？
什么意思？有许多与服务器通信的 Flash 游戏。您正在寻找这种类型的加载数据吗？
我的意思是，当我的 .swf 嵌入到 www 站点时，如果没有该站点上的 crossdomain.xml（有权限），它就无法从另一个 www（不是我的）下载 .xml 文件？跨度>
您可以发布您尝试加载的网址吗？
.xml silvan15.wrzuta.pl/xml/plik/aaFrf78SaIk/unknown/undefined/95252 我看到他们有 crossdomain.xml 上面写着“让你的手离开我的文件”，但我仍然想知道为什么它（我的 .swf）在浏览器中作为本地工作文件但不能从服务器工作...