我正在使用flex 4.1 sdk和java后端开发一个flex应用程序(通过http在Glassfish 3.1上运行)。出于安全原因,我决定将我的身份验证过程移至https,直到获得会话ID。因此我更改了过滤器设置以使用ssl进行登录和注销页面(由于性能原因,只有两页。发送到客户端的数据大小很大,我不想让系统变慢)。 Glassfish将这些页面转发到8181端口(这是HTTPS端口)。对于java部分,一切都很好。但是,flex将8181端口定义为不同的域,然后出现问题。由于Flash的同源策略,它无法加载安全内容。通常,crossdomain.xml是解决方案,但我通过不同的端口访问同一域的内容。什么是解决方案?
答案 0 :(得分:2)
可能不是最佳解决方案,但创建一个映射到8181的子域,并放置一个允许从根域进行访问的crossdomain.xml。