Flash-Fehler beim Zugriff auf URL mit crossdomain.xml
Habe ich vor kurzem implementiert eine Flash-Anwendung auf einem server, und bin jetzt mit Fehlern bei der Herstellung HTTPService-Anfragen. Ich habe genommen, was ich glaube, dass die meisten permissive crossdomain.xml möglich im Ordner "wwwroot", und bekomme immer noch die Fehler.
Interessanterweise ist der Fehler scheint nur aufzutreten, wenn die Anforderung von einer direkten Interaktion mit dem Benutzer (d.h. Schaltfläche klicken). Die Anwendung stellt andere Anforderungen, initiiert durch andere Mittel(ich.e creationComplete) , und Sie scheint zu funktionieren wie erwartet.
Jemand sehen, nichts falsch mit dem crossdomain.xml oder irgendwelche anderen Vorschläge?
FEHLERMELDUNG
[RPC Fault faultString="Sicherheits-Fehler beim Zugriff auf url" faultCode="Channel.Sicherheit.Fehler" faultDetail="Ziel: DefaultHTTP"]
bei mx.rpc::AbstractInvoker/http://www.adobe.com/2006/flex/mx/internal::faultHandler()
bei mx.rpc::Responder/fault()
bei mx.rpc::AsyncRequest-Klasse/fault()
bei DirectHTTPMessageResponder/securityErrorHandler()
bei flash.events::EventDispatcher/dispatchEventFunction()
bei flash.events::EventDispatcher/dispatchEvent()
bei flash.net::URLLoader/redirectEvent()
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all" />
<allow-access-from domain="*" secure="false" />
<allow-http-request-headers-from domain="*" headers="*" secure="false" />
</cross-domain-policy>
Du musst angemeldet sein, um einen Kommentar abzugeben.
Müssen Sie vorsichtig sein, mit denen crossdomain-policy-Dateien, weil Sie einige schwerwiegende Sicherheitslücken. Sie sollten niemals ein * - Politik auf eine Website mit cookie-oder basic-auth und Sie sollten niemals eine * policy auf einem intranet-server.
Der einfachste Weg, um zu vermeiden, die Sicherheits-Probleme und machen Dinge, die funktionieren wird, um sicherzustellen, dass die URL der SWF-Datei wird geladen und die URL, die Anfragen werden gemacht, ist das gleiche Protokoll, Hostnamen und port (sofern angegeben). Wenn Sie unterschiedlich sind, dann sollten Sie schauen in die Verwendung eines proxy, so dass Sie gleich sind. BlazeDS-oder Apache-ban ganz einfach eingerichtet werden als proxy.
versuchen, diese
öffnen Sie die config-Datei mit notepad
ersetzen
http://servername/arcgis/rest/services/BaseMap/MapServer/#
mit
http://serverip/arcgis/rest/services/BaseMap/MapServer/#