2

ActionScript3 で SSL を使用して Amazon S3 バケット内のファイルにアクセスしようとしています。

このフォーマットを使用すると...

https://s3.amazonaws.com/bucket.name/filename

セキュリティ サンドボックス エラーが発生します。「エラー #2048: セキュリティ サンドボックス違反:」

このフォーマットに切り替えると...

https://bucket.name.s3.amazonaws.com/filename

それは魅力のように機能します (Firefox 以外のブラウザーで試してみるまでは)。他のブラウザでは証明書エラー (ホスト名の不一致) が生成されます。例外を追加すると、正常に動作します。しかし、それは実用的ではありません。

理想的なバージョンとなる3番目のオプション...

https://www.myowndomain.com/filename

... すべてのブラウザで同じセキュリティ違反が発生します。言うまでもなく、ドメインはバケットにマッピングされます。

バケットには独自の crossdomain.xml があります。

ファイルはカスタム バイナリ ファイルです。

<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
<site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>

セキュリティ ホワイト ペーパーと Flash Player 10 の新しいルールを確認しましたが、今のところうまくいきません。

何か案は?


わかりました、もっと面白くなりました。これが問題の原因であると思われます。バケットの名前をサニタイズしているときに、単純化しすぎました。私のバケット名にはドットが含まれていますが、どうやらそれは良いことではありません。

http://faindu.wordpress.com/2008/12/18/amazon-s3-flash-crossdomainxml-ie7-certifacte-error/

そのため、それに代わるものがある場合は、それをいただければ幸いです。

4

2 に答える 2

1

トラブルシューティング中に、Flash Player のポリシー ファイルのログ機能を有効にしましたか? サンドボックス違反エラーの背後にあるより具体的な情報を取得できます。ポリシー ファイルのログ記録を設定する方法については、以下をお読みください。Flash Player 9 および Flash Player 10 でのポリシー ファイルの変更点

個人的には、 https: //www.myowndomain.com/crossdomain.xml のルート ロケーションで crossdomain.xml をホストできるため、少なくとも 3 番目のオプションを機能させることができるはずだと思います- - しかし、crossdomain.xml にあるものを見てみましょう。ここにコピーを投稿し、必要に応じてサニタイズすることをお勧めします。また、プレーヤーにロードしようとしているファイルの種類を教えてください。

于 2009-05-28T22:18:40.117 に答える
1

これはブラウザの制限によるものです。また、AS3 から S3 にアクセスしようとする場合は、おそらくAS3 APIが非常に便利ですが、これもブラウザの制限にぶつかります。

AmazonのS3サービスにアクセスするためのAS3ライブラリです。ブラウザ プレーヤーの制限により、Apollo でのみ機能します。

于 2009-05-28T18:24:05.363 に答える