0

説明するのは少しトリッキーな問題ですが、ここに行きます...

1) domain1 の swf ファイルは、domain1 の xml ファイルを読み取ってデータを表示します 2) また、domain1 でホストされている別の html ファイルの ShadowBox ポップアップを開くためのリンクも含まれています 3) この swf ファイルは、domain2 の iFrame にも埋め込まれています 4) domain2 には、 HTMLにもインストールされたShadowBox

この問題は、基本的にクロスサイト スクリプティングにかかっています。

ドメイン 2 に埋め込まれた swf は、ドメイン 2 の ShadowBox を起動してこのポップアップを開きますが、フラッシュ内の JavaScript 呼び出しはドメイン 1 からのものであり、クロスドメインのアクセス許可の問題が発生します。

誰でもこれを回避する方法を考えることができますか? JSONP は 1 つの選択肢のように思えますが、私はこれを完全に快適に使用できるわけではありません。JQuery には、これにアプローチする方法はありますか? 今のところ何も見つかりません...

4

1 に答える 1

1

私はあなたの問題を理解しようとしているので、私が見たままに説明します - 私が間違っていたら教えてください. ドメイン 1 で、ドメイン 2 の iframe にロードされたスクリプトでアクションを発生させる javascript の外部インターフェイス呼び出しを呼び出す swf がありますか?

その場合は、swf から呼び出しを行い、externalInterface を式から除外することで、同じオリジン ポリシーの問題を回避できる場合があります。Flash では、ターゲット ドメイン (この場合は domain2) の crossdomain.xml ファイルで許可されている場合、別のドメインへの HTTP 呼び出しを行うことができます (このスレッドを参照してください: Can someone post a wellformed crossdomain.xml sample? ) 。

私がベースから外れている場合は、お知らせください。

于 2011-03-04T16:45:28.330 に答える