安全沙箱违规:缺少策略文件权限

时间:2011-04-15 14:14:15

标签: flex actionscript-3 security cross-domain xmlsocket

我正在使用as3httpclientlib将数据发布到我的网络服务,但我一直在 获得以下安全违规。有谁知道如何解决这个问题? 我的crossdomain.xml文件低于安全违规通知。

注意:我正在使用apache代理对Web服务的请求,因此目标url / port和为applet提供服务的url / port是相同的 - 即http://192.168.100.101 。此外,crossdomain.xml文件位于web app 的根目录中,该app提供applet而非web service ;但是,由于请求是代理的,因此文件的URL为http://192.168.100.101/crossdomain.xml

  

*安全沙箱违规* 连接到192.168.100.101:80   停止 - 不允许   http://192.168.100.101/com-web/flex/ComUi.swf错误:请求资源   xmlsocket://192.168.100.101:80 by   请求者   http://192.168.100.101/com-web/flex/ComUi.swf   由于缺乏政策文件而被拒绝   权限。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-http-request-headers-from domain="*" headers="*" secure="false" />
<allow-access-from domain="*" to-ports="80, 8080" />
</cross-domain-policy>

感谢。

1 个答案:

答案 0 :(得分:3)

您是否尝试使用WireShark进行调试,看看应用是否在端口843上发送请求以及服务器是否通过套接字发回响应?如果您已经使用服务器应用程序来提供策略文件,那么您的帖子中并不完全清楚,如果没有,您应该这样,下面的链接应该有所帮助。

如果您需要有关工作方式的更多信息,可以查看this