2

HTTP サイトにデータを sendAndLoad する必要がある HTTPS サイトでホストされている AS2 FP8 swf があります。クロスドメイン ポリシー ファイルに関するホワイトペーパーを読みましたが、HTTP SWF が HTTPS からデータをロードするシナリオのみをカバーしており、その逆はカバーしていません。

当面の間、クロスドメイン ポリシーは次のとおりです。

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"><cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
</cross-domain-policy>

falseに設定するのはセキュアであるためですか?

4

1 に答える 1

0

secure=false、次のプロパティと同等です。

HTTP からデータをロードする HTTPS swf は、次の理由からお勧めしません。

HTTP から HTTPS へのスクリプトの制限は非対称です。HTTP 配信の catalog.swf ファイルで HTTPS 配信の cart.swf ファイルを安全にスクリプト化することはできませんが、HTTPS の cart.swf ファイルで HTTP catalog.swf ファイルをスクリプト化することはできます。

于 2013-08-27T20:41:58.193 に答える