我将尽可能具体和冗长,并包含我正在使用的一些代码。我已经进行了搜索并找到了this question,这似乎相似;但是作者使用的是ActionScript 2而不是3,而我似乎无法有效地应用任何给出的答案。
我试图通过Flash / ActionScript 3模拟(以有限的方式)JavaScript的XMLHttpRequest对象的行为,以克服相同的域限制。但我发现ActionScript在这方面有其自身的局限性。我承认我可能会弄错,但据我所知,理论上仍然可以使用ActionScript进行这种跨域脚本编写,只要你获得所有权限。那就是我遇到麻烦的地方。
首先,我为一个名为AjaxRequest的类借用了一些开源代码,我将其保存为/ajax/AjaxRequest.as。然后我创建了一个名为/jsajax.fla的Flash文件,该文件导出到最终的SWF文件/jsajax.swf。现在,这是包含Flash文件的第一个也是唯一一个框架的ActionScript代码:
import ajax.AjaxRequest;
Security.allowDomain("domainone.com");
Security.allowDomain("domaintwo.com");
function jsAjax(stringURL:String, stringMethod:String, stringData:String):void
{
var xhr:AjaxRequest = new AjaxRequest(stringURL);
xhr.contentType = "application/x-www-form-urlencoded";
xhr.dataFormat = URLLoaderDataFormat.TEXT;
if ( stringMethod.toUpperCase() == "POST" ) {
xhr.method = URLRequestMethod.POST;
} else {
xhr.method = URLRequestMethod.GET;
}
xhr.addEventListener("complete", jsAjaxResponse);
xhr.send(stringData);
return;
}
function jsAjaxResponse(evt:Event):void
{
ExternalInterface.call("jsAjaxResponse", evt.currentTarget.data.toString());
return;
}
ExternalInterface.addCallback("jsAjax", jsAjax);
ExternalInterface.call("jsAjaxReady");
到目前为止一切顺利。我觉得不需要一个或多个Security.allowDomain次呼叫,但他们试图解决这个问题是我的(不成功)尝试。
在我的JavaScript中,我定义了三个函数:jsAjax,jsAjaxResponse和jsAjaxReady。最后一个是一个非常基本的函数,用于指示Flash对象成功加载(仅在加载时立即调用一次),而另外两个用于发送和接收数据。如您所见,它们具有相应的ActionScript对应物。
最后,我创建了一个名为/test.html的简单HTML页面,它嵌入了这个SWF文件(使用swfobject),并有几个简单的表单控件来调用jsAjax函数。我的所有JavaScript定义也都嵌入在这个HTML文件中。我还创建了一个非常简单的PHP脚本/test.php,它打印出$_REQUEST数组的内容。这是我打算使用这个ajax方法请求的脚本。
我测试了三种情况,但我只能让其中两种工作:
情景一:所有在一台服务器上
如果我将所有这些文件上传到domainone.com,然后请求test.php,它可以正常工作。我的文件/文件夹结构如下所示:
domainone.com/jsajax.swf
domainone.com/test.html
domainone.com/test.php
再次,这可行。 jsAjaxResponse函数接收来自test.php的数据就好了。
情景二:在两台服务器上,左转
当我将HTML和SWF上传到第一台服务器,然后让它在第二台服务器上调用PHP脚本时,它立即无法正常工作。我做了一些挖掘,发现通过在domaintwo.com上创建了一个授予domainone.com访问权限的crossdomain.xml文件,这就修复了它。所以我的文件/文件夹结构如下所示:
domainone.com/jsajax.swf
domainone.com/test.html
domaintwo.com/test.php
domaintwo.com/crossdomain.xml
在crossdomain.xml文件中明确允许domainone.com时,可以使用。同样,jsAjaxResponse函数接收来自test.php的数据就好了。
情景三:在两台服务器上,向右倾斜
当我将除HTML之外的所有内容上传到domaintwo.com时,我再也无法让它工作了。换句话说,domainone.com上的HTML引用了托管在domaintwo.com上的SWF文件,并且该SWF文件正在尝试向domaintwo.com发出请求。为了以防万一,我从场景2中保留了相同的crossdomain.xml文件。我的文件/文件夹结构如下所示:
domainone.com/test.html
domaintwo.com/jsajax.swf
domaintwo.com/test.php
domaintwo.com/crossdomain.xml
这是我唯一无法工作的情况,这就是我需要开始工作的情况。前两个实际上只是测试场景,看看脚本是否正常工作。当我尝试在这里运行我的jsAjax函数时,我最终会在Firebug中出现两次错误:
uncaught exception: Error calling method on NPObject! [plugin exception: Error in Actionscript. Use a try/catch block to find error.].
uncaught exception: Error calling method on NPObject! [plugin exception: Error in Actionscript. Use a try/catch block to find error.].
帮助!如何在场景3中使用它?
答案 0 :(得分:4)
我刚想通了!它确实与我的Flash文件中的Security.allowDomain命令有关。我实际上是在domainone.com的子域上托管test.html,这就是把它扔掉了。它必须是完全匹配,子域和所有。事实证明我不需要引用domaintwo.com的Security.allowDomain命令,也不需要在场景3中出现crossdomain.xml文件!
因为在我最终使用的这个脚本的“真实”版本中,我不一定知道domainone.com实际上是什么,我将Flash文件顶部的代码更改为:
import ajax.AjaxRequest;
try {
var domain1:String = LoaderInfo(this.root.loaderInfo).parameters["allow"];
if ( domain1.length > 0 ) {
Security.allowDomain(domain1);
}
} catch (error:Error) { }
try {
var domain2:String = LoaderInfo(this.root.loaderInfo).parameters["allowhttps"];
if ( domain2.length > 0 ) {
Security.allowInsecureDomain(domain2);
}
} catch (error:Error) { }
...
然后,在我用来嵌入SWF的JavaScript中,我基本上从document.location.toString()抓取页面的当前域,检查它是使用http还是https,然后通过域名为allow和/或allowhttps在flashvars参数中。可能有一种“更好”的方法,不依赖于在Flash Vars中明确设置域(从Flash中进行某种自动检测),但我对ActionScript的精通程度不足以确定出。而且由于这个文件已经在JavaScript和ActionScript之间进行了大量的双向通信,因此这并不是什么大不了的事。这个解决方案对我来说已经足够了。