Sicherheits-Sandbox-Verletzung: Mangelnde Politische Dateiberechtigungen
Ich bin mit as3httpclientlib, um post-Daten zu meinem web-service, aber ich bin ständig
immer die folgenden Sicherheits-Verletzung. Weiß jemand, wie man dieses Problem beheben?
Meine crossdomain.xml Datei ist unter der Sicherheitsverletzung feststellen.
HINWEIS: ich bin mit apache-proxy-Anfragen an den web-service, also die Ziel-url/port und die url/port dienen die Applets sind die gleichen-D. H. http://192.168.100.101
. Auch die crossdomain.xml die Datei befindet sich im Stammverzeichnis der web - app dient das applet eher die web - service; jedoch, da die Anfragen werden umgeleitet, die url für die Datei ist http://192.168.100.101/crossdomain.xml
* Security Sandbox-Verletzung * Verbindung zu 192.168.100.101:80
gestoppt - nicht zulässig
http://192.168.100.101/com-web/flex/ComUi.swf Fehler: Anfrage für die Ressource an
xmlsocket://192.168.100.101:80 durch
Anforderer von
http://192.168.100.101/com-web/flex/ComUi.swf
verweigert aufgrund mangelnden policy-Datei
die Berechtigungen.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-http-request-headers-from domain="*" headers="*" secure="false" />
<allow-access-from domain="*" to-ports="80, 8080" />
</cross-domain-policy>
Dank.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Haben Sie versucht zu Debuggen, die es mit WireShark sehen, ob die app sendet die Anfrage auf port 843 und wenn der server sendet die Antwort über socket? Es war nicht ganz klar in deinem post: wenn Sie bereits eine server-app, um zu dienen die policy-Datei, wenn nicht, sollten Sie entweder den Weg, der link unten sollte helfen.
Wenn Sie mehr Informationen darüber, wie die Dinge funktionieren, Sie können überprüfen, diese
crossdomain.xml
- Datei und verwenden Sie dannSecurity.loadPolicyFile(url)
abrufen/anwenden der Berechtigungen. Ist mein Verständnis falsch? Ist eine policy-Datei "server" zwingend erforderlich?socket policy
- Datei der gleiche wie dercrossdomain.xml
- Datei?