我需要创建一个连接到Google Drive SDK的Flash网络应用,以检索公共二进制文件,但我面临跨域安全问题。
我可以使用CORS使用跨站点xmlhttprequest 在javascript中执行此操作。在AS3中, docs.google.com 上请求 crossdomain.xml 文件。但是,当前设置不允许flash访问该文件。
我现在的解决方案是使用javascript获取数据并使用ExternalInterface将其发送到swf。
是否有更好的解决方案(在我的情况下,代理不是一个选项)?
修改:似乎理想的解决方案是授予https://docs.google.com/crossdomain.xml中授权标头的访问权限:
<cross-domain-policy>
<allow-http-request-headers-from domain="*" headers="Authorization">
</allow-http-request-headers-from>
</cross-domain-policy>
此更改将赋予Flash API与Javascript相同的安全权限。
google drive sdk团队可以发表评论吗?
答案 0 :(得分:0)
CORS适用于大多数使用Google Drive API的操作。正如您所说,您可以使用Google JavaScript客户端并使用ExternalInterface。我现在可能更喜欢这个解决方案,具体取决于你正在做什么。