Question

flash.security.allowDomain（“*”）是否允许重定向？

我问的原因是我正在尝试加载从url重定向的swf，但在加载时遇到IOError。

AS2文档阐明了添加最终域名的URL，但我想知道AS3或任何安全更新是否有任何更改。

谢谢！

Answer 1

如果出现安全问题，则会出现安全错误。您收到IOError，这是因为您从错误的位置调用swf（虽然它被重定向到内容位置但闪存对域名非常具体。）

这与Security.allowDomain（“*”）无关; - 这行被写入swf，可以从任何地方访问。

你的问题不是很清楚。据我所知，解决方案是从实际内容位置调用swf并使其可访问有两个选项：

将crossdomain.xml放在您尝试加载SWF的实际位置，例如https://www.domain.com/crossdomain.xml：

<?xml version="1.0"?>
<!-- http://www.youtube.com/crossdomain.xml -->
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <allow-access-from domain="myapp.com" />
</cross-domain-policy>

请勿使用<allow-access-from domain="*" />，除非您的域名不使用Cookie或HTTP身份验证，并且您清楚地了解任何人都可以代表您的用户提出请求。

flash.security.allowDomain（“*”）是否允许重定向？

1 个答案: