Flash跨域策略文件仅允许您指定 allow-domain-from 标记。 我想知道是否有办法限制访问,就好像标签读取 allow-domain-to 一样。换句话说:
我希望我的服务器可以从任何地方访问,但只有在他们尝试请求http://example.com/safeaccess.php时才能访问。发送到我服务器上任何其他路径的所有请求都应受到限制,因此无法阅读http://example.com/somebigfile.php或http://example.com/takesminutetoprocess.php
是否有可能在不诉诸为Flash回调创建特殊子域的情况下实现这一目标?
答案 0 :(得分:0)
在互联网上找到一些答案:
http://www.richinternet.de/blog/index.cfm?entry=A094C1CA-FCA1-666F-1F19FECA73FB2C1D
http://blancer.com/tutorials/30030/quick-tip-a-guide-to-cross-domain-policy-files/
基本上,您需要在根目录和要访问的目录中拥有跨域策略。根本应该是:
<?xml version="1.0"?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>
您还需要使用以下命令添加子目录的策略文件:
Security.loadPolicyFile("http://example.com/expledirecotyr/crossdomain.xml")
之后它应该顺利运作。