ActionScript3 で SSL を使用して Amazon S3 バケット内のファイルにアクセスしようとしています。
このフォーマットを使用すると...
https://s3.amazonaws.com/bucket.name/filename
セキュリティ サンドボックス エラーが発生します。「エラー #2048: セキュリティ サンドボックス違反:」
このフォーマットに切り替えると...
https://bucket.name.s3.amazonaws.com/filename
それは魅力のように機能します (Firefox 以外のブラウザーで試してみるまでは)。他のブラウザでは証明書エラー (ホスト名の不一致) が生成されます。例外を追加すると、正常に動作します。しかし、それは実用的ではありません。
理想的なバージョンとなる3番目のオプション...
https://www.myowndomain.com/filename
... すべてのブラウザで同じセキュリティ違反が発生します。言うまでもなく、ドメインはバケットにマッピングされます。
バケットには独自の crossdomain.xml があります。
ファイルはカスタム バイナリ ファイルです。
<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
<site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>
セキュリティ ホワイト ペーパーと Flash Player 10 の新しいルールを確認しましたが、今のところうまくいきません。
何か案は?
わかりました、もっと面白くなりました。これが問題の原因であると思われます。バケットの名前をサニタイズしているときに、単純化しすぎました。私のバケット名にはドットが含まれていますが、どうやらそれは良いことではありません。
http://faindu.wordpress.com/2008/12/18/amazon-s3-flash-crossdomainxml-ie7-certifacte-error/
そのため、それに代わるものがある場合は、それをいただければ幸いです。