的Flash AS3 - domain.com/crossdomain.xml和安全性错误

Question

在代码中我使用此之前的URLLoader（SWF将与许多不同的领域中使用，这将及时改变）：

Security.allowDomain("*"); 

在http://domain.com/crossdomain.xml ，我有这样的测试：

<?xml version="1.0" ?> 
<cross-domain-policy> 
    <site-control permitted-cross-domain-policies="master-only"/> 
    <allow-access-from domain="*"/> 
    <allow-http-request-headers-from domain="*" headers="*"/> 
</cross-domain-policy> 

我试图访问http://domain.com/files/filename.bin，仍然可以得到安全错误。

好的，我使用crossdomainmaker.com为任何域（用于测试）创建访问权限，并将其直接复制到文件服务器，并测试domain.com/crossdomain.xml是否可访问。我检查了flashlog.txt，发现domain.com/crossdomain.xml已被加载，但会由于其语法错误而被忽略 - 它由crossdomainmaker网站生成，并通过互联网上的规范和示例进行更正，因此我该怎么办？

Answer 1

跨域策略错误总是让人痛苦。你可以发布确切的错误，当你得到它。另外，打开策略日志记录：http://help.adobe.com/en_US/flex/using/WS2db454920e96a9e51e63e3d11c0bf69084-7ec4.html

这样，您就可以看到文件是否正在被加载，是否被另一个文件取代，或者大致为什么它被拒绝。

与此同时，一些可能有用的链接。

跨域策略规格：http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html（解释了到底发生了什么幕后）

跨域制造商：http://www.crossdomainmaker.com/（易策略文件语法）

跨域打交道时

一些安全提示：http://www.adobe.com/devnet/flashplayer/articles/secure_swf_apps.html#articlecontentAdobe_numberedheader_3

顺便说一句，设置“*”的策略是一个巨大的安全漏洞。