問題タブ [crossdomain.xml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache-flex - Flexとcrossdomain.xml
アプリケーションサーバーのルートにcrossdomain.xmlを追加することで、セキュリティ上の懸念があるのではないかと思いました。サーバーの他の部分に追加できますか?サーバーにこのファイルを配置する必要がない回避策を知っていますか?
ありがとうダミアン
flash - 誰かが整形式の crossdomain.xml サンプルを投稿できますか?
私は Adobe が crossdomain.xml を flash 9-10 でより厳密にしたことを読んでいました。Adobe のサイトで最近のサンプルを見つけるのに苦労しています。
iis - crossdomain.xmlをルートに置くと書かれている場合、それはIISのどこにありますか?
それは、wwwroot、C、アセットがホストされているルート仮想ディレクトリ、またはアセットが置かれているのと同じフォルダーでしょうか?
つまり、仮想ディレクトリ「virdir」とサブディレクトリ「swf」があります。これは実際にはC:\ somedir \ Assets \ swf \のようなもので、別のサーバー上のswfアプリを作成するためにcrossdomain.xmlをどこに配置する必要がありますか。 swfsにアクセスできますか?
actionscript - crossdomain.xml で許可されているアセットにアクセスするには、コードに何かを追加する必要がありますか?
別のサーバー上のアセットにアクセスできるようにするために、swf で何かをする必要があるかどうか疑問に思っています。つまり、アセットへの URL を指定するだけではありません。Flash は「crossdomain.xml を取得してすべてを認証する」ことを舞台裏で処理しますか、それとも単に swf ファイルを要求する以上の特別なコードを含める必要がありますか?
flash - actionscript で crossdomain.xml のカスタムの場所を指定するにはどうすればよいですか?
メディア ホスティング サーバーで swf アセットをホストしていますが、ルートにファイルを取得できません。crossdomain.xml のカスタムの場所を指定するコードがどのようなものか知っている人はいますか? あればサンプルコード。
apache-flex - Flexモジュール/swfsにAmazonS3ファイルホスティングを使用する場合のセキュリティの問題
Amazon S3のホスティングを使用して(複数のモジュールを含む)Flexサイトをホスティングする場合、どのようなセキュリティの問題が発生しますか?
2つの異なるサブドメインからロードされている場合、2つの異なるswf間で通信することもできますか?(これらはモジュールになります)
S3ですべてのモジュールをホストするのか、一部だけをホストするのかはまだわかりません。サーバー負荷への影響をテストする場合は、メインの.swf(公開Webサイト)のホスティングをテストする方が確かに簡単です。
Webサービスのcrossdomain.xmlについて知っています-これはクロスドメインswf通信にも適用されますか?
apache-flex - salesforce.com のクロスドメイン ポリシー ファイルが変更されたかどうか知っている人はいますか?
突然、Flex アプリが API 経由で salesforce.com に接続できなくなり、セキュリティ サンドボックス違反が発生しています。ログイン資格情報は正しいです。別の方法で試してみましたが、以下で難読化しました。
これは今日の初めにうまく機能していましたが、それ以来コーディングしていません。
他の誰かがこれに出くわしたり、何が起こっているのか知っていますか?
これが私のアプリに返された例外です
apache-flex - フレックス ロード ポリシー ファイル crossdomain.xml
crossdomain.xml ファイルをルートとは別の場所に配置したいのは、多くの依存関係の問題が発生するためです。
ルート以外の場所にある crossdomain.xml ファイルから参照するように flex に指示するにはどうすればよいですか? flex アプリの init メソッドに loadPolicy コードを追加しますか?
これに関する良いサンプルはありますか?
flash - PHP/cURL などがある場合、crossdomain.xml と clientaccesspolicy.xml の意味は何ですか?
たとえば、サイトがあり、crossdomain.xml または clientaccesspolicy.xml を持っていないとします。
これは、ユーザーが Silverlight または Flash アプリケーションを介して私のサイトにアクセスできないことを意味します。
しかし、たとえば、PHP の cURL (または他の言語の同等のもの) を使用して、私のサイトから情報を取得し、REST や WebService などを介して Silverlight および Flash アプリケーションに提供することができます。
これらの制限が私のサイトをどのように保護しているか (クロスドメイン スクリプティングなど) を誰かが正確に説明できますか?
スクリプト経由で私のサイトにアクセスできるPHP/cURL および同等のものでは実行できなかったものに対して、彼らは何を保護していますか?
apache-flex - SWF はロード可能なモジュールではありません
メインの swf に動的にロードされるモジュールを使用するアプリを作成しています。私たちが遭遇する問題は、メイン アプリをローカルでデバッグしているときに、テスト サーバーにあるモジュールを読み込めないことです。「SWF はロード可能なモジュールではありません」というエラーが表示されます。
これを調べたところ、外部の場所からモジュールをロードする権限を付与するクロスドメイン ファイルがサーバー上に必要であることがわかりました。そのため、単純なクロスドメイン ファイルを作成してサーバーに配置しましたが、これは役に立たないようです。
クロスドメイン ファイルは次のとおりです。
ModuleLoader クラスとすべてのデフォルト設定を介してモジュールをロードしています。カスタム アプリケーション ドメインなどはありません。メインの swf をサーバーにデプロイすると、問題なくモジュールをロードできます。
手がかりはありますか?クロスドメイン ファイルにいくつかの設定が欠けている可能性がありますか?
更新: 外部モジュールは正常に読み込まれたようですが (HTTP スニファで確認できます)、メイン アプリに読み込まれると初期化に失敗します。エラーはまだ「SWF はロード可能なモジュールではありません。」