我可以访问最初请求的域之外的跨域文件吗?

时间:2009-07-02 14:02:27

标签: flex flash security sandbox crossdomain.xml

  

Flash Player 10指定:

     

“重定向到最初请求的域之外的策略文件   继续导致策略文件   被Flash Player忽略。“

有没有办法访问域外的策略文件?

4 个答案:

答案 0 :(得分:0)

我不知道flash,但你可以通过动态地向页面添加脚本标签来加载你想要的任何javascript,甚至可以在加载时将它们包含在你的页面中。只需使用您需要加载的脚本URL添加一个标记到头部末尾。但是,只有在您信任该脚本时才应该这样做。

答案 1 :(得分:0)

您可以使用以下方式从任何地方加载策略文件:

Security.loadPolicyFile(url:String)

答案 2 :(得分:0)

在这篇文章中查看我的答案,这很可能就是问题所在。

SOP issue

答案 3 :(得分:0)

我不完全理解你的问题。

给定域上的策略文件(无论确切路径)只能在该域和子域上提供访问权限。

使用Security.loadPolicyFile,您可以从该域上的任意网址加载,但您无法使用域A中的策略文件授予对域B的访问权限。


编辑:

如果您可以从A中获取B,作为A的所有者,那么这整个政策将毫无意义。您将从A服务swf并提供一个策略文件,从A授予对B的访问权限,那么为什么还要有策略文件呢?