admin 管理员组文章数量: 1086019
2024年4月19日发(作者:transportation的verb)
平安配置 Flash跨域策略文件crossdomain xml平安配置详解WEB平安 电脑资
料
0×00 目录
0×01 简介
0×02 的配置
0×03
0×01 简介
flash在跨域时唯一的限制策略就是文件,该文件限制了flash是
否可以跨域读写数据以及允许从什么地方跨域读写数据,
位于.a.域中的SWF文件要访问.b.的文件时,SWF首先会检查.b.效劳器目录下是否
有文件,如果没有,那么访问不成功;假设文件存
在,且里边设置了允许.a.域访问,那么通信正常。所以要使Flash可以跨域传输数据,其
关键就是。
本文将着重介绍文件的配置方法及不同配置对flash跨域的影
响。
0×02 的配置
2.1 的放置位置
自flash 10以后,如有跨域访问需求,必须在目标域的根目录下放置
文件,且该根目录下的配置文件称为“主策略文件”。假设不存在主
策略文件,那么该域将制止任何第三方域的flash跨域请求。
主策略文件对全站的跨域访问起控制作用。
也可以单独在某路径下放置仅对该路径及其子路径生效的配置文
件,这需要在flash的AS脚本中使用如下语句来加载该配置文件:[详细的加载权限限
制,将受后文中site-control策略的影响]
2.2 的配置方法及影响
需严格遵守XML语法,有且仅有一个根节点cross-domain-
policy,且不包含任何属性。在此根节点下只能包含如下的子节点:site-control、
allow-aess-from、allow-aess-from-identity、allow--request-headers-from。下面
将分别介绍这四个子节点:
2.2.1site-control:通过检查该节点的属性值,确认是否可以允许加载其他策略文
件。[如果该策略文件并非主策略文件,那么此节点被自动忽略]
每个site-control标签有且仅有属性permitted-cross-domain-policies,该属性指
定相对于非主策略文件的其他策略文件的加载策略。permitted-cross-domain-policies
属性值有如下情况:
none: 不允许使用loadPolicyFile方法加载任何策略文件,包括此主策略文件。
master-only: 只允许使用主策略文件[默认值]。
by-content-type:只允许使用loadPolicyFile方法加载/S协议下Content-Type 为
text/x-cross-domain-policy的文件作为跨域策略文件。
by-ftp-filename:只允许使用loadPolicyFile方法加载FTP协议下文件名为
的文件作为跨域策略文件。
all: 可使用loadPolicyFile方法加载目标域上的任何文件作为跨域策略文件,甚至是
一 个JPG也可被加载为策略文件![使用此选项那就等着被xx吧!]
如需要对网站某子目录做单独的flash跨域限制策略,在主策略文件中必须进展相应
的site-control设置。
下面的例子将site-control策略配置为可加载本效劳器中其它的text/x-cross-
domain-policy文件作为跨域策略文件。
版权声明:本文标题:安全配置Flash跨域策略文件crossdomainxml安全配置详解WEB安全电脑资料 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1713507529a638136.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论