我发现如果我从HTTPS页面加载Flash(https://ssl.example.com/)并尝试在ActionScript 3中向http://app.example.com/发出请求,则请求不会通过。相反的情况(从http加载的Flash脚本访问https)。
请求失败,请求的数据(从PHP脚本传递)未加载。
现在起初我认为麻烦在于跨域策略文件,但我已经解决了这个问题(我认为)。
根据加载脚本的位置,HTTP和HTTPS请求中的Flash(CS5顺便说一句)是否有任何安全策略?
谢谢!
答案 0 :(得分:1)
首先,在使用https://www.mydomain.com/政策文件[reference]时,从Flash Player 7 http://www.mydomain.com/≠http://www.mydomain.com/和http://app.mydomain.com/≠crossdomain.xml开始。因此,您的问题很可能与跨域配置有关。
如果您要混合协议,还需要在授予SWF域名访问权限的secure=false节点上添加<allow-access-from>。
您可以在Senocular's website上找到有关crossdomain.xml文件的实用指南。