我在内部服务器上有一个Flex应用程序,它连接到运行在amazon ec2实例上的MongoDB服务器。直接从Flex连接需要我提供套接字策略。以下是我目前使用的内容:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "/xml/dtds/cross-domain-policy.dtd">
<!-- Policy file for xmlsocket://socks.example.com -->
<cross-domain-policy>
<!-- This is a master socket policy file -->
<!-- No other socket policies on the host will be permitted -->
<site-control permitted-cross-domain-policies="master-only"/>
<!-- Instead of setting to-ports="*", administrator's can use ranges and commas -->
<allow-access-from domain="*" to-ports="27017" />
</cross-domain-policy>
这很好用。我的Flex客户端连接成功,一切都很好。但是,如果我将allow-access-from域从*更改为Flex服务器的IP,则它不起作用。我不认为这是一个主要问题,因为我只有端口843和27017只能通过ec2安全组向Flex服务器的IP打开,但我想找出为什么它只适用于通配符,如果可能的话。