Probleme mit cross-domain.xml Dateien in Flash 10

Ich das Gefühl ich bin schlug meinen Kopf gegen eine Wand auf diese ein. Ich habe versucht (denke ich) jeder variation über ein cross-domain xml-Datei, jedoch ohne Erfolg. Ich kann einfach nicht scheinen, um meine cross-domain-Loader () - Anfragen arbeiten, egal was ich versuche. Hier ist die Ausgabe von meinem policyfiles.txt log-Datei

OK: Root-level SWF loaded: http://cool.com:81/WEBPLAYERAS3.swf
OK: Searching for <allow-access-from> in policy files to authorize data loading from resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/9175218823c9438aa322cdb767561dbd.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf
OK: Searching for <allow-access-from> in policy files to authorize data loading from resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/a61d36278cc44cd1a0b8fa10f3edc914.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf
OK: Searching for <allow-access-from> in policy files to authorize data loading from resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/ba8d7a1701954a6cb03e7aaf12a26a2b.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf
OK: Searching for <allow-access-from> in policy files to authorize data loading from resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/91f6f184518247f0916692286dd7101a.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf
OK: Policy file accepted: https://replayservice2.secretdomain.com/crossdomain.xml
Error: Request for resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/9175218823c9438aa322cdb767561dbd.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf is denied due to lack of policy file permissions.
Error: Request for resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/a61d36278cc44cd1a0b8fa10f3edc914.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf is denied due to lack of policy file permissions.
Error: Request for resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/ba8d7a1701954a6cb03e7aaf12a26a2b.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf is denied due to lack of policy file permissions.
Error: Request for resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/91f6f184518247f0916692286dd7101a.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf is denied due to lack of policy file permissions.
OK: Searching for <allow-access-from> in policy files to authorize data loading from resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/9175218823c9438aa322cdb767561dbd.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf
Error: Request for resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/9175218823c9438aa322cdb767561dbd.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf is denied due to lack of policy file permissions.
OK: Searching for <allow-access-from> in policy files to authorize data loading from resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/9175218823c9438aa322cdb767561dbd.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf
Error: Request for resource at https://replayservice2.secretdomain.com/api/servlet/screenshot/0.8/1.0/9175218823c9438aa322cdb767561dbd.jpg by requestor from http://cool.com:81/WEBPLAYERAS3.swf is denied due to lack of policy file permissions.

und hier ist meine crossdomain.xml Datei:

<cross-domain-policy xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="*" secure="true"/>
<site-control permitted-cross-domain-policies="master-only"/>
</cross-domain-policy>

Beachten Sie, dass die tatsächlichen Domänen ersetzt worden mit secretdomain.com.

Alles, was ich Tue, ist das abrufen von Bildern in AS3 und der Zuweisung zu bitmaps.

UPDATE:

Das Problem scheint nur auftreten, wenn Sie unseren sicheren server von einem nicht sicheren server. Ist dies nur verboten, oder ist es eine Möglichkeit, um dieses?

InformationsquelleAutor whitehawk | 2011-04-26
  1. 3

    Update gibt es die Antwort auf Ihre gesamten Problems:

    "Das Problem scheint nur auftreten, wenn Sie unseren sicheren server von einem nicht sicheren server. Ist dies nur verboten, oder ist es eine Möglichkeit, um dieses?"

    Besonders wenn wir uns den wichtigen Teil Ihres policy-Datei: 

    <allow-access-from domain="*" secure="true"/>

    Dass "secure=" True " - Teil bedeutet, dass Sie ganz speziell nicht nennen dürfen mix-n-match gesicherten und ungesicherten verbindungen, die Sie haben, um alle zu sichern. Indem das 'wahre' Wert in gibt, du bist derjenige, der das Verbot. Der Weg, um es ist, natürlich, um die Einstellung "secure=False', wie in mehreren anderen policy-Dateien, die wurden hier gepostet.

    InformationsquelleAutor Task
  2. 2

    Wenn u versuchen, die Kommunikation von http-port, https-port, den Sie erhalten "swf verweigert aufgrund fehlender policy-Datei Berechtigungen " zu vermeiden, diese Art von Fehler können Sie auch das folgende tag in crossdomain.xml

     < allow-access-from domain="*" secure="false" to-ports="*" >

    Löst dies die "Security Sandbox-Verletzung"

    Im Falle dass, wenn Sie eine Warnung erhalten, msg " nicht angeben, eine " meta-policy. Die Anwendung standardmäßige "meta-policy " master-only"." platzieren Sie den folgenden tag in crossdomain.xml

     < site-control permitted-cross-domain-policies="alle" >
    InformationsquelleAutor Kishore Kumar Unnikrishnan
  3. 1

    Habe ich aufgenommen, dass wir unsere cross-domain-Richtlinie, wenn es hilft. Das Einzige, was wir anders machen, ist die site-control-tag.

    <cross-domain-policy xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
   <site-control permitted-cross-domain-policies="all"/> 
   <allow-http-request-headers-from domain="*"/> 
   <allow-access-from domain="*" secure="false" to-ports="*"/>
</cross-domain-policy>
    InformationsquelleAutor Nathan Smith
  4. 0

    Ich bin ein ActionScript-noobie, aber nicht den Sicherheit.allowDomain("domain.com") den trick tun?

    • Nee, hat nicht geholfen.
    InformationsquelleAutor Oliver Spryn
  5. 0

    Sehe ich bei den Sachen, die du gepostet

    OK: Root-level SWF loaded: http://cool.com:81/WEBPLAYERAS3.swf

    Das sagt mir die swf geladen wird, auf port 81

    Was du port dishing die crossdomain auf?
    Dies ist sehr wichtig, dass Sie eine haben auf jedem port, den Sie verwenden.

    • Auch die swf-Datei ruft auf port 81, aber die server sind wir den Aufruf auf port 80.
    • dann müssen Sie eine crossdomain-Datei auf dem root der server auf port 80
    • secretdomain.com:80/crossdomain.xml
    • Oh, warten Sie eine Sekunde, Ihre swf-Datei auf dem http-port 81, und Sie versuchen, aufrufen von https-port 80?
    • Sorry, ich denke, Https 443 ist standardmäßig dann. Aber ja - der http-port 81 auf https port 443.
    • Ihre beste Wette ist, um die swf zu laden von https auf port 80. Wenn Sie nicht tun können, auf den https-server-port 80 in die root-server liefern die cross-domain, und geben Sie cool.com auf port 81 darf. Repost Fehler nach, die
    • https ist nicht port 443. port 443 ist der Standard-fall-back für cross doamin Politik. https ist in jedem Hafen, den Sie konfigurieren Sie es tun werden( in deinem Fall 80 ). https ist ein Protokoll, das

    InformationsquelleAutor The_asMan
  6. 0

    Abgesehen von der Einstellung der secure="false" in der "allow-access-from' - tag, auch set secure="false" in der "allow-http-request-headers-from' tag. Ihre crossdomain.xml so sollte es Aussehen-

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="SOAPAction"  secure="false"/>
</cross-domain-policy>
    InformationsquelleAutor Akash Bhardwaj
Schreibe einen Kommentar