Sicherheits-Sandbox-Verletzung: Mangelnde Politische Dateiberechtigungen

Ich bin mit as3httpclientlib, um post-Daten zu meinem web-service, aber ich bin ständig
immer die folgenden Sicherheits-Verletzung. Weiß jemand, wie man dieses Problem beheben?
Meine crossdomain.xml Datei ist unter der Sicherheitsverletzung feststellen.

HINWEIS: ich bin mit apache-proxy-Anfragen an den web-service, also die Ziel-url/port und die url/port dienen die Applets sind die gleichen-D. H. http://192.168.100.101. Auch die crossdomain.xml die Datei befindet sich im Stammverzeichnis der web - app dient das applet eher die web - service; jedoch, da die Anfragen werden umgeleitet, die url für die Datei ist http://192.168.100.101/crossdomain.xml

* Security Sandbox-Verletzung * Verbindung zu 192.168.100.101:80
gestoppt - nicht zulässig
http://192.168.100.101/com-web/flex/ComUi.swf Fehler: Anfrage für die Ressource an
xmlsocket://192.168.100.101:80 durch
Anforderer von
http://192.168.100.101/com-web/flex/ComUi.swf
verweigert aufgrund mangelnden policy-Datei
die Berechtigungen.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-http-request-headers-from domain="*" headers="*" secure="false" />
<allow-access-from domain="*" to-ports="80, 8080" />
</cross-domain-policy>

Dank.

InformationsquelleAutor DanMark | 2011-04-15
  1. 3

    Haben Sie versucht zu Debuggen, die es mit WireShark sehen, ob die app sendet die Anfrage auf port 843 und wenn der server sendet die Antwort über socket? Es war nicht ganz klar in deinem post: wenn Sie bereits eine server-app, um zu dienen die policy-Datei, wenn nicht, sollten Sie entweder den Weg, der link unten sollte helfen.

    Wenn Sie mehr Informationen darüber, wie die Dinge funktionieren, Sie können überprüfen, diese

    • Dies ist korrekt. as3httpclientlib verwendet sockets, und dies erfordert eine socket-Politik.
    • Nein, ich bin nicht gerade ein " server-app/Dämon zu dienen, die policy-Datei. Ich hatte das Verständnis, ich könnte angeben, die Berechtigungen in der crossdomain.xml - Datei und verwenden Sie dann Security.loadPolicyFile(url) abrufen/anwenden der Berechtigungen. Ist mein Verständnis falsch? Ist eine policy-Datei "server" zwingend erforderlich?
    • Gemeinde: Zur Klärung, ist der socket policy - Datei der gleiche wie der crossdomain.xml - Datei?
    • Sie können nicht 'Sicherheit.loadPolicyFile(url)', einfach weil der Spieler weiß nur, dass das HTTP-Protokoll, es ist OK zu verwenden, aber wie über die Steckdose, fragt er. Also, Sie haben, es zu dienen, es gibt keinen anderen Weg. Die Inhalte, die Sie senden ist die gleiche, aber es ist nicht eine Datei(ich in der Regel fest es), es ist ein Stück von Informationen, gesendet von dem server zu dem client über einen socket.
    • Danke für die Klarstellung; ich werde zusammen ein Skript auf port 843 und dienen der socket-Richtlinien.
    • Es ist ein Beispiel-python-socket-server, sendet der policy-Datei hier: adobe.com/devnet/flashplayer/articles/socket_policy_files.html

    InformationsquelleAutor Valentin Radu
Schreibe einen Kommentar