【发布时间】:2026-01-03 17:50:01
【问题描述】:
尝试将数据从一个 URL 加载到另一个 URL 时,我遇到了一个非常奇怪的安全错误。本质上,我的 facebook 画布 URL 指向 http://www.tonyamoyal.com/stuff/path/,并且有一个指向 http://www.tonyamoyal.com/stuff/path/Quiz.swf 的 fb:swf 标签。 facebook 应用程序加载正常,但是当我尝试调用驻留在另一个 URL 上的服务时,出现安全错误:
http://www.tonyamoyal.com/stuff/path/Quiz.swf cannot load data from http://www.somedomain.com/path/path/service.aspx
tonyamoyal.com 上的跨域设置允许所有域通过。 somedomain.com 上的跨域有一行专门允许来自 www.tonyamoyal.com 的调用:
<allow-access-from domain="www.tonyamoyal.com" />
知道为什么这里会出现安全问题吗?
【问题讨论】:
-
您是否有可能遗漏 www 部分而在 swf 嵌入标签中仅使用
tonymoyal.com?
标签: apache-flex cross-domain facebook