关于跨域策略文件crossdomain.xml文件

下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径的方法,在js只专注获取路径就行,等着flex来调用:但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://localhost:8080/UpLoadAndDownLoad/FlexPaper.swf 不能从 http://127.0.0.1:8080/MyFileConvert/ConvertFile/application1/2.swf 加载数据。这个是由flash的跨域传输数据的安全问题所引起的,当我在tomcat的webapps/ROOT目录里加入如下文件时就可以解决这个安全问题所引去的swf的文件的不能用的问题,不过这里是将swf文件公开给所有的IP访问,所以有安全问题:

Xml代码  

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <cross-domain-policy>
  3. <allow-access-from domain="*"/>
  4. </cross-domain-policy>

[xml] view plain copy

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <cross-domain-policy>
  3. <allow-access-from domain="*"/>
  4. </cross-domain-policy>

下面转载一下关于跨域问题的内容:

关于跨域策略文件crossdomain.xml文件

http://www.xiaonei.com/crossdomain.xml

<!– http://www.xiaonei.com/ –>

Xml代码  

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <cross-domain-policy>
  3. <allow-access-from domain="*.xiaonei.com" />
  4. <allow-access-from domain="xiaonei.com" />
  5. </cross-domain-policy>

[xml] view plain copy

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <cross-domain-policy>
  3. <allow-access-from domain="*.xiaonei.com" />
  4. <allow-access-from domain="xiaonei.com" />
  5. </cross-domain-policy>
 

这是很标准的做法,我就让我自己的域以及我的子域来获取数据。

淘宝的:

http://www.taobao.com/crossdomain.xml

Xml代码  

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <cross-domain-policy>
  3. <allow-access-from domain="*.taobao.com" />
  4. <allow-access-from domain="*.taobao.net" />
  5. <allow-access-from domain="*.taobaocdn.com" />
  6. <allow-access-from domain="*.allyes.com" />
  7. </cross-domain-policy>

[xml] view plain copy

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <cross-domain-policy>
  3. <allow-access-from domain="*.taobao.com" />
  4. <allow-access-from domain="*.taobao.net" />
  5. <allow-access-from domain="*.taobaocdn.com" />
  6. <allow-access-from domain="*.allyes.com" />
  7. </cross-domain-policy>

红色的一行是淘宝的CDN所在的域,所谓内容分发网络。

绿色的一行是淘宝的广告商了,http://www.allyes.com/好耶广告网络,只是不清楚是不是仍然再卖淘宝的广告?

多看几个大网站的crossdomain.xml,也可以知道可能是什么网络广告商给它们在打广告。

比如彭博:http://www.bloomberg.com/crossdomain.xml

Xml代码  

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <cross-domain-policy>
  3. <allow-access-from domain="localhost" />
  4. <allow-access-from domain="10.16.136.107"/>
  5. <allow-access-from domain="*.bloomberg.com" />
  6. <allow-access-from domain="*.pointroll.com" />
  7. <allow-access-from domain="*.pointroll.net" />
  8. </cross-domain-policy>

[xml] view plain copy

    1. <?xml version="1.0" encoding="UTF-8"?>
    2. <cross-domain-policy>
    3. <allow-access-from domain="localhost" />
    4. <allow-access-from domain="10.16.136.107"/>
    5. <allow-access-from domain="*.bloomberg.com" />
    6. <allow-access-from domain="*.pointroll.com" />
    7. <allow-access-from domain="*.pointroll.net" />
    8. </cross-domain-policy>
时间: 2024-11-06 17:47:33

关于跨域策略文件crossdomain.xml文件的相关文章

flash跨域策略文件crossdomain.xml配置详解

来源:http://www.2cto.com/Article/201108/100008.html 0x01 简介 flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据. 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功:若crossdomain.xml文件存在,且里边设置

UEditor Flash文件上传-crossdomain.xml文件配置

在使用UEditor富文本时,如果客户端的浏览器是低版本浏览器,如IE7.IE8等,UEditor的文件上传方式将会使用flash方式上传而不是html5,而flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据. 从UEditor官方文档上看,如果使用flash方式上传文件,那么只需要设置如下即可: 但实际在IE7.IE8环境下该文件被正确请求到后仍然无法正确上传文件,而是报出“http请求错误”信息.

关于flex的crossdomain.xml文件存放目录

最近在项目中遇到flex跨域访问的安全沙箱问题,查资料了解到需要在服务端加上crossdomain.xml文件,即: <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"><cross-domain-p

Android中java文件与XML文件的协作过程

android是使用XML布局文件来定义界面,不是用Java代码来定义界面,所以说所有组件都提供了两种方式来控制组件的行为. 1. 在XML布局文件中通过XML属性进行时控制 2. 在Java程序代码中通过调用方法进行时控制. 实际上不管使用哪种方式,他们控制android用户界面行为的本质是完全一样的.大部分时候,控制UI组件的XML属性还有对应的方法. 对于View类而言,他是所有UI组件的基类,因此他包含的XML属性和方法时所有组件可以使用的.XML文件布局相对简单,常用的几种属性练熟就基

浅试txt文件与xml文件互相转换

最近遇到了txt文件和xml文件互相转换的问题,于是自己写了写,不算深,只是简单的互相转换,下面把代码共享一下,欢迎大家指点. 先看结果: 这是数据表里面查询出来的  select * from 表名 将数据表导出到txt文件中: 将上述的txt文件转换成xml文件: 由于屏幕截图问题,一个屏没截完整,最后没问题的. 又将xml文件转换成txt文件 : 第一步:获得txt文件数据源,首先找一个数据表把里面的数据导出到txt文件中,以逗号隔开.如下: 配置文件和读取数据类就不多说了,默认的 . 从

【完全跨域】异步上传文件并获得返回值

AJAX可以进行数据的异步请求,但对于文件和跨域问题却束手无策. Jsonp可以进行跨域数据的异步请求,但同样不能使用于文件. <form>表单可以进行跨域数据和文件的上传,但却会使页面跳转. 那么如何同时实现“异步”+“跨域”+“文件”+“返回值”这几个特性呢?方法如下: 原理: 将<form>表单通过一个iframe来submit,也就是将<form>的target属性设置为一个iframe的id,这样<form>的action URL就会在这个ifra

WCF For Silverlight跨域策略

在WCF的根目录下添加跨域文件 <?xml version="1.0" encoding="utf-8" ?> <access-policy> <cross-domain-access> <policy> <allow-from http-request-headers="*"> <domain uri="*"/> </allow-from>

spring配置中,properties文件以及xml文件配置问题

spring方便我们的项目快速搭建,功能强大,自然也会是体系复杂! 这里说下配置文件properties管理的问题. 一些不涉及到代码逻辑,仅仅只是配置数据,可以放在xxxx.properties文件里面,项目功能复杂的时候,往往properties文件很多,这时,就比较容易让人困惑,有些properties的文件内容总是加载不起来,应用启动时,就不断爆出错误,说某某参数加载失败,这个是什么原因呢? 其实,这个是spring配置的时候,org.springframework.beans.fact

C# 读取xml文件忽略xml文件的注释

默认情况下,读取xml文件是不忽略注释的,这样读取带注释的节点会造成异常,那么怎么屏蔽掉这些注释呢? 方案如下: XmlDocument doc = new XmlDocument(); XmlReaderSettings settings = new XmlReaderSettings(); settings.IgnoreComments = true; //xmlFilePath:xml文件路径 XmlReader reader = XmlReader.Create(xmlFilePath,