0

私はFlashマガジンに取り組んでいます。マガジンが読み込まれると、ページに必要なすべての画像の取得が開始されます。しかし、私は奇妙なセキュリティ問題に遭遇しました:S。説明してみましょう...

これは、サーバー上ですべてがセットアップされる方法です。

mydomain.com/view.html          <--- the main page that embeds /swf/theviewer.swf
mydomain.com/swf/theviewer.swf  <--- the magazine viewer

mydomain.com/img/img01.jpg      <-
mydomain.com/img/img02.jpg      <--
mydomain.com/img/img03.jpg ...  <--- all the images that the mag fetches

マガジンは「mydomain.com/img/*」から常に画像をフェッチするように「ハード」コーディングされています。

ブラウザを開いて「http://mydomain.com/view.html」に移動すると、すべてがうまく機能します。

ただし、代わりに「http://WWW.mydomain.com/view.html」にアクセスすると、ビューアはセキュリティ例外をスローします(実際にはURLLoaderがスローします)。

誰かが私が何が起こっているのか理解するのを手伝ってもらえますか?

アップデート:

*.mydomain.comを許可するようにcrossdomain.xmlファイルを適切に設定しました

また、「allowScriptAccess」をsameDomainに設定しました。まだ同じ問題があります。

別のことですが、サイトをテストしていた数人の友人が、Firefoxでサイトを開いたときにこれは起こらないと言いました(すべて問題ありません)が、Firefoxを使用するとエラーが発生します。多分それはブラウザ自身のセキュリティポリシーと関係があります。

4

1 に答える 1

1

クロス ドメイン セキュリティの問題が発生している可能性があります。ドメイン ルートは同じですが、「www」が除外されているため、完全に一致していないため、SWF (または html/javascript) が別のドメインとして認識している可能性があります。

ここに私が話していることに関する記事があります。http://blancer.com/tutorials/30030/quick-tip-a-guide-to-cross-domain-policy-files/

また、「allowScriptAccess」プロパティが「sameDomain」または「always」に設定されていることを確認してください。ここにも関連記事があります.. http://kb2.adobe.com/cps/164/tn_16494.html

于 2010-11-16T22:23:09.887 に答える