安全策略手记 (安全沙箱全攻略)
转载请注明出处:http://hi.baidu.com/蜡笔工作室/blog/item/ba395a52dbc2fa020df3e3d8.html
昨天在做项目的时候遇到可恨的安全沙箱问题,折磨了好久,感觉对安全沙箱终于登堂入室了,呵呵。。感谢咸鱼、树人、小火柴的帮助,HOHO,再次感谢下
下面是我总结的一些常见的安全沙箱出现的错误和解决方法已经个人对安全沙箱的认识总结。能力有限,有什么认识错误的地方欢迎大家指正拍砖
在未经授权的情况下,Flash默认状态是不允许进行跨域通信的,这样就使得Flash的安全可靠性得到了提高
//++++++++++++++++++++++++++++ 没有指定元策略
警告: 域 xxx.xxx.xxx.xxx 没有指定元策略。将应用默认元策略 'master-only'。此配置已停用。请访问http://www.adobe.com/go/strict_policy_files_cn 以解决此问题。
A:策略文件有错误 CrossDomain.xml
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy> <site-control permitted-cross-domain-policies="all" />
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
PS:加载方式 Security.loadPolicyFile("http://myDomain/crossdomain.xml");
策略文件放在被加载者服务器根目录(在提供数据的站点放入一个crossdomain.xml文件)
个人理解:所有网络上的资源除非是服务器限制,我们都可以加载,只是无法对其进行数据的操作,如果需要操作这些数据,就需要在服务器上放置策略文件。(eg:如果需要对图片进行像素级操作,那就在服务器上放策略文件)
再次PS:如果策略文件不在根目录,需要用 Security.loadPolicyFile(filepath); 方法加载安全策略文件
//++++++++++++++++++++++++++++ 对加载者进行权限操作 (applicationDomain)
SecurityError: Error #2119: 安全沙箱冲突:调用者 http://cs4165.vkontakte.ru/[[IMPORT]]/xn.smoothfish.cn/fish_xn/main.swf?lang=ru&pid=0&apiID=1716287&mode=0&version=2027 不能访问 http://xn.smoothfish.cn/fish_xn/items.swf 拥有的 LoaderInfo.applicationDomain。
at flash.display::LoaderInfo/get applicationDomain()
at cafe.util::CClass$/getClass()
at cafe.map::CLayerLoading/showCookResLoading()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.main::main/getResLoading()
at cafe.main::main/loadCompleteHandler()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.load::CLoad/load()
at cafe.load::CLoad/loadStartHandler()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.load::CLoad/loaderCompleteHandler3()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at cafe.load::CLoadAbstract/finish()
at cafe.load::CLoadConfig/loadConfigHandler()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at flash.net::URLLoader/onComplete()
在被加载者SWF内写入
Security.allowDomain("*");// 注意,"www.baidu.com" 和 "baidu.com"不是相同域,多个域 用逗号隔开
PS:security.allowDomain ("*") 与跨域加载资源其实是两回事
有security.allowDomain ("*")标注的Flash文件 只表示成功加载此的容器可以对它进行所有权限的操作
//++++++++++++++++++++++++++++
//为true的时候,先下载策略文件( 指定 Flash Player 在加载对象前是否应检查跨域策略文件是否存在)
var lc:LoaderContext = new LoaderContext(true);
//var loadercontex:LoaderContext = new LoaderContext(false, new ApplicationDomain(), SecurityDomain.currentDomain);
var context:LoaderContext = new LoaderContext();
context.applicationDomain = new ApplicationDomain(ApplicationDomain.currentDomain);
context.securityDomain = SecurityDomain.currentDomain;
loader.load(url,context);
//++++++++++++++++++++++++++++
解决flash安全沙箱的几种方法总结
1。配置跨域文件来实现
System.security.allowDomain("www.baidu.com", "baidu.com", "mp3.baidu.com");
2。利用JS脚本绕过安全沙箱(有待验证)
<param name="allowScriptAccess" value="always" />
3。使用Asp.Net绕过As3的跨域安全沙箱完全的文件转发,以极低的效率来解决了问题,基本无实用价值
4。本地安全沙箱:在C:\windows\system32\Macromed\Flash\FlashPlayerTrust 下面,添加一个txt文件,例如songhuan .txt,然后在里面添加你的本机的目录,例如f:\crayon\或者c:\都可以。
安全策略手记 (安全沙箱全攻略)相关推荐
- 【哈利波特·魔法觉醒】手记全攻略
哈利波特·魔法觉醒 手记全攻略 保姆全攻略 哈利波特手记 1 寻访马人 1.1 线路一(一星) 1.2 线路二(非一星) 1.3 线路三(非一星) 1.4 线路四(非一星) 2 追寻独角兽 2.1 线 ...
- Linux下的文件共享全攻略系列之二:NFS快速配置教程与安全策略
目前,研究者们开发了许多网络服务和协议来完成资源共享的功能.对于网络用户和管理员来说,他们希望得到免费和高效的服务,而这种需求的最好选择莫过于当前开源的操作系统Linux下的产品了.本专题从多个应用服 ...
- SQL Server六步改善安全规划全攻略
SQL Server六步改善安全规划全攻略 1.验证方法选择 本文对验证(authentication)和授权(authorization)这两个概念作不同的解释.验证是指检验用户的身份标识:授权是指 ...
- Win7开机加速全攻略四:系统服务优化
IT168 实用技巧]如何加快Windows 7系统的开机速度一直都是大家热议的问题,网络中流传的方法也很多,本站为大家整理了一些加快Windows 7系统的开机速度的方法,在接下去的几天中,将陆续分 ...
- 网吧的服务器设置全攻略
网吧的服务器设置全攻略 作者: 出处:网吧联盟 ( 60 ) 砖 ( 60 ) 好 评论 ( 1 ) 条 进入论坛 更新时间:2006-03-01 11:37 关 键 词:网吧服务器应用设置 阅 ...
- 组策略分发软件全攻略
组策略分发软件全攻略 在规模比较大的网络环境里面,为了对服务器和客户机上的软件.系统补丁进行集中统一的管理,我们可能会用到SUS.WSUS.SMS等.SUS.WSUS管理系统更新,不在本文讨论,请参考 ...
- 根据16S预测微生物群落功能最全攻略
文章原文转载自"宏基因组"公众号,由于微信图片不支持外部网站访问.请点击原文链接跳转公众号阅读. 根据16S预测微生物群落功能最全攻略
- chrome 插件开发各种功能demo_Chrome 插件开发全攻略
Chrome 浏览器相信大家都用得比较多,有很多的优点,比如简洁.强大的开发者工具等,但是更让大家映像深刻的是有各种各样有趣.有用的插件,今天要给大家推荐的开源项目是 Chrome 插件开发全攻略,你 ...
- MySQL与优化有关的命令_MySQL优化全攻略-相关数据库命令
MySQL优化全攻略-相关数据库命令 更新时间:2006年11月25日 00:00:00 作者: 接下来我们要讨论的是数据库性能优化的另一方面,即运用数据库服务器内建的工具辅助性能分析和优化. ▲ ...
最新文章
- 【码书】一本经典且内容全面算法书籍,学算法必备
- 数据结构算法的一些归纳
- Unity3D研究院之获取摄像机的视口区域
- hadoop--HDFS搭建客户端API环境
- Android8有深度休眠吗,IMX8MQ android休眠功耗过大
- 碳酸铜行业调研报告 - 市场现状分析与发展前景预测
- oracle10g下载与安装教程,Oracle10g安装图解与Oracle10g卸载教程
- 039.有符号数除法
- 二级路由添加网络打印机的方法
- Java Document 工具类
- SDN相关组织——ODL
- 一篇编译内核的详细配置文章
- Python过去计算机用户名,Django:如何获取客户端计算机用户名视图.py
- Eclipse faceted project metadata file could not be read
- 影响人生的十部电影(网络流传,作者不详)
- 【树形DP】 HDOJ 5148 Cities
- 钙钛矿Cs2AgBiBr6|三氟乙胺碘F3EAI|4-三氟甲基苯胺溴CF3PhABr
- window.prompt的确定和取消事件
- 2021年高光谱图像文献追踪_ISPRS_V.179_9
- MobaXterm的SOCKS代理连接与bitvise client 软件的C2S与S2C连接