2010年6月18日 星期五

SWF 安全 crossdomain.xml檔

§SWF 安全性允許拜訪  crossdomain.xml
引言:
 話說有一日小弟將開發好的SWF丟到公司的WebServer上,結果Remote變成無法取回資料了,一查之下才知道原來是Remote服務端沒有設置crossdomain.xml這個檔案,暫時為了測試先將crossdomain.mxl設置成允許所有網域拜訪,事後找了一下adobe的技術手冊,並將其部份整理一下做成筆記,以便日後方便使用。


crossdomain.xml的功能描述:
  • 若要提供您網站伺服器的資料給另一個網域中的 SWF 檔使用,可以在伺服器中建立原則檔。「原則檔」是放置於您伺服器上特定位置中的 XML 檔,這支原則檔即是crossdomain.xml。 
  • 不管是SWF對SWF或是SWF對Remote gatway都必須在其拜訪所在地置放crossdomain.xml檔,以便管理允許由哪個網域來的SWF存取資料。
 crossdomain.xml會影響存取的項目:
  • 點陣圖、聲音、視訊
  • XML與Text檔的載入
  • SWF檔的載入
  • Remote通訊 
下面是一個允許所有網域拜訪,的crossdomain.xml配置範例。
<?xml version="1.0" ?>
 <cross-domain-policy>
   <allow-access-from domain="*" />
  </cross-domain-policy>

沒有留言:

張貼留言