問題タブ [cross-domain-policy]

私は単純なモデルを持っています：

ただし、このコードはクロスドメインポリシーをサポートしていません。どうすれば解決できますか？

ドメイン a.com でホストされているフラッシュ ゲームがあり、ソケットを使用してドメイン b.com のゲーム サーバーに 80 以外の特定のポートで接続しています。接続を確立できません。これは、フラッシュ プレーヤーのクロスドメイン セキュリティが原因であると考えられます。

今、この問題は crossdomain.xml ファイルで解決できることを読みました。しかし、私はこれをどこに置く必要があるのか​​ よくわかりませんか？ドメインaまたはドメインb？ドメイン b は、ゲーム サーバーがカスタム ポートでリッスンしているため、ポート 80 も開いていません。

ありがとう！

前回フラッシュ ソケットを扱ったとき、swf ファイルがソケット接続が行われるドメインとは異なるドメインに埋め込まれている場合にのみ、ポリシー ファイルが必要であることを知っていました。Flash Player の新しいバージョンではこれが変更されたので、何があってもポリシー ファイルを要求するようになりましたか?

ありがとう

これは私の最初の投稿であり、調査せずにここに質問を投稿することはないので、これに対する答えがここのどこかにある場合はお詫びしますが、見つかりませんでした。

だから問題：私はFlash CS5（AS3）からRSSフィードを読んでいて、サーバーに.swfをアップロードするまで、すべてが正常に機能し、ダンディです。Flashでテストすると、すべてが素晴らしく、コンパイラエラーも出力からも何もありません。それは、私が指示したRSSを明らかにするだけです。しかし、サーバーにアップロードしても何も起こらず、RSSが読み込まれません。私はFlashのXMLBasicsを使用しており、拡張機能や追加のスクリプトは使用していません。名前空間と関係があると思いましたが、何を試しても機能しません。

私の質問はかなり曖昧で、コードを持っていません（動作中です）が、これが原因で髪が灰色になり、単純なXMLコマンドだと思ったものに多くの時間を費やしてきました。

コードを確認する必要がある場合は、明日最初に投稿しますが、コードが問題になることはありません。インターネット全体でこの問題を抱えている人はいないようです。私は自分自身をかなり有能な「グーグル」だと思っていますが、残念ながら何もありません。

助けてください

ありがとうございました

私はほとんど不可能な問題を抱えていますが、誰かがいくつかの実用的な解決策や回避策を考え出すことができることを望んでいます。

リンクをクリックしたときにページ全体が読み込まれないように、 History.jsを使用してオンデマンドのページ変更を行うWebサイトがあります。ただし、私のWebサイトには複数のドメインがあるため、クロスドメインポリシーでは、ホストとの完全なURLの変更は許可されておらず、相対パスのみを変更/設定できます。

誰かが私を助けてくれますか、History.jsを利用してクロスドメインポリシーを克服する方法は？ただし、これらの複数のドメインの使用をやめることはできないため、単一のドメインは解決策ではありません。

助けてくれてありがとう。

クロス ドメイン ポリシー ファイルの仕様によると、ヘッダーcrossdomain.xmlを使用してルートの外側にファイルを配置できます。X-Permitted-Cross-Domain-Policiesそれを行うにはどうすればよいのでしょうか。サブディレクトリにファイルを置きたいcrossdomain.xml(ルートへのアクセス権がない)。これは、仕様の 11 ページからのものです。

クライアントがポリシー ファイルを必要とする場合、デフォルトでルートを参照します。ドメインは、意図したメタ ポリシーを実施するために、常にマスター ポリシー ファイルをホストする必要があります。クライアントがマスター ポリシー ファイル以外のポリシー ファイルをロードするように指示された場合でも、クライアントはマスター ポリシー ファイルをチェックして、マスター ポリシー ファイルによって定義されたメタポリシーが最初に要求されたポリシー ファイルの使用を許可していることを確認する必要があります。

マスター ポリシー ファイルがない場合、デフォルトの動作を強制するのはクライアントに任されます。メタ ポリシーのマスター ポリシー ファイルに完全に依存する代わりに、クライアントは X-Permitted-Cross-Domain-Policiesドキュメント内のヘッダーをチェックしてメタ ポリシーを指定することもできます。allowed-cross-domain-policies で許容される値に加えて、このヘッダーは none-this-response の値を使用して、他のヘッダーまたはその内容にかかわらず、現在のドキュメントをポリシー ファイルとして使用してはならないことを示すこともできます。非マスター ポリシー ファイルは、独自のディレクトリまたはサブディレクトリ内のデータへのアクセスのみを許可できます。

フォーム (domain.com) とは別のサブドメイン (example.domain.com) にリモート フォームを送信しようとしましたがWARNING: Can't verify CSRF token authenticity、ログに警告が表示され続け、Chrome のインスペクタは、リクエストは(canceled)で、タイプはapplication/x-www-form-urlencodedです。

これは次の形式です。 button_to "Follow", follow_users_url(subdomain: post.user_username_slug), remote: true

を削除するとremote: true、望んでいた結果が得られました。また、アクションの同じサブドメイン (example.domain.com) で同じフォームを使用しようとすると、正しい結果が得られました。

domain: :allすべてのサブドメイン (内) でCookie を共有する方法を見つけましたsession_store.rbが、Ajax リクエストでトークンを共有する方法が見つかりません。

Rails 3.1.3、Ruby 1.9.3、jQuery 1.7.1 を使用しています。

誰でも私を助けることができますか？

編集：

問題はCORSに関連しているようです。今、私はこの (非同期) クロス サブドメイン リクエストを機能させるための最小限の摩擦ソリューションを見つけようとしています。

Web サーバーでセキュア ソケット接続を開こうとしているアプリがあります。ソケット接続を確立するためにフラッシュ プレーヤーで必要とされるポート 843 でポリシー ファイルをサーバーする小さなコードをホストしました。しかし、指定された文字列を受信して​​いません<policy-file-request/>。代わりに、セキュア ソケット接続中にポート 443 に送信される最初の文字列を取得しています。

このフラッシュ ソケット ポリシー サーバーは、実際の開発プロセスよりも時間がかかります。光を当ててください。

私は Flash ソケットを使用しており、C/Linux でサーバーをセットアップしています。ポリシー ファイルのリクエスト部分をうまく処理できません。SO に関する他の投稿を見て、Adobe のサイトを確認しましたが、まだ問題がいくつかあります。

サーバーで接続を受け入れた後、<policy-file-request/>.I'm using the following XML policy file が表示されます。

ファイル全体を char 配列に入れ、リクエストを受け取ったのと同じポート (843 ではなくカスタム ポートを使用しています) から書き出すだけです。ゼロバイトで終わると思われることを読みました（これは NULL または '\0' を意味しますか？）。この部分を乗り越えることができないようです。

私のクライアント側には、次のようなソケットイベントリスナーがあります

しかし、イベントが発生することはありません。

問題を悪化させるために、Chrome は Flash デバッグの使用を好まないようです。IE または FF を使用すると、サーバーは recv でブロックするだけで、<policy-file-request/>. IE と FF では、ポート 843 を試行してからあきらめると思いますか? ポリシー ファイルをカスタム ポート経由で送信しようとするのは悪い習慣ですか?

どんな助けでも本当に感謝します。私は本当にここで立ち往生しています:(

EDIT：最後にゼロバイトを追加すると、サーバーは接続を受け入れ、ポリシーリクエストを読み取り、ソケットを介してポリシーファイルを書き込み、再度受け入れてrecvでブロックします. 現在、1 つのクライアントのみを接続しようとしているため、Accept はブロックされているはずです。ポリシーファイルが正しく受信された後、クライアントは新しいファイル記述子で再接続することを想定していますか? クライアントでサーバーに書き込もうとしています

しかし、recv がブロックされているため、明らかにそこに到達することはありません。

2 つのサーバー (prod.example.com と img.example.com) を取得しました

「prod」では、キャンバスを使用して「img」から画像を処理します

FFとChromeではすべて問題ありません

しかし、Safariではこれを手に入れましたSECURITY_ERR: DOM Exception 18: An attempt was made to break through the security policy of the user agent.

「img」のすべての画像Access-Control-Allow-Origin:*のヘッダーにある

それで、パドラはどこですか？