Flash安全沙箱:调用一个调用其他站点的Javascript

时间:2010-11-04 07:22:42

标签: javascript flash security sandbox crossdomain.xml

编辑:我在原帖中混合了a.com和b.com,我会尝试正确地改写一下:

  • 从a.com
  • 加载HTML页面
  • HTML嵌入了来自b.com的Flash客户端
  • HTML包含一个与a.com建立连接的Javascript函数,即HTML的来源,而不是Flash的来源
  • Flash调用Javascript函数

问题:我是否需要在a.com中使用crossdomain.xml?

2 个答案:

答案 0 :(得分:3)

请提供更多详情 并在此期间看一下flash参数:

<param name="allowScriptAccess" value="sameDomain" />

“sameDomain”是默认值 如http://kb2.adobe.com/cps/164/tn_16494.html

中所述
  

当AllowScriptAccess为“always”时,   SWF文件可以与之通信   甚至嵌入它的HTML页面   当SWF文件来自不同的文件时   域名比HTML页面。

答案 1 :(得分:2)

浏览器(通常)在Javascript中强制执行跨域限制。但是,根据您的需要,有许多解决方法。也许你提供了更多细节?


编辑:

您需要使用

<param name="allowScriptAccess" value="always" />

跨域SWF通常无法访问网页,除非您因信任问题而使用此网页。