Flash Player 10.1导致沙盒侵犯没有以前的版本造成

Question

这是我的WTF时刻。使用SWF一直工作，从http://akmi.kaltura.com加载数据。但是，现在，如果您从Flash Player 10切换到Flash Player 10.1，则会收到标准安全沙箱冲突：

* Security Sandbox Violation * Connection to http://akmi.kaltura.com//index.php/partnerservices2//executeplaylist?partner_id=36022&playlist_id=0_buugxoml&subp_id=3602200&format=8&ks=NDE4MzIyOTA4OTlhNGM0OTAyMjliMGU3Y2M1ODY5MzJjNmE5NjBmNHwzNjAyMjszNjAyMjsxMjc3MDczMjcyOzA7MTI3Njk4Njg3Mi4wMjk3OzA7dmlldzoq halted - not permitted from http://localhost/kdp.swf Error #2044: Unhandled securityError:. text=Error #2048: Security sandbox violation: http://localhost/kdp.swf cannot load data from http://akmi.kaltura.com//index.php/partnerservices2//executeplaylist?partner_id=36022&playlist_id=0_buugxoml&subp_id=3602200&format=8&ks=NDE4MzIyOTA4OTlhNGM0OTAyMjliMGU3Y2M1ODY5MzJjNmE5NjBmNHwzNjAyMjszNjAyMjsxMjc3MDczMjcyOzA7MTI3Njk4Njg3Mi4wMjk3OzA7dmlldzoq .

什么变化？ crossdomain.xml仍然存在，如果我降级到FP 10（或更早版本），它将按预期工作。有任何想法吗？

Answer 1

我在黑暗中拍摄了一点，但...

首先，在URL中指定那里的index.php前两个“//”。这是否导致Flash Player 10.1发现跨域文件的问题？或者错误是否以某种方式破坏了URL？

如果内存服务于我，那么Flash Player对于crossdomain.xml非常特别。我注意到你的XML标签与我在Flex Show上使用的顺序不同，我没有指定一个名称空间。所以你可以尝试改变这些：

<cross-domain-policy> 
<site-control permitted-cross-domain-policies="all"/> 
<allow-access-from domain="*"/> 
<allow-http-request-headers-from domain="*" headers="*"/> 
</cross-domain-policy> 

我有点猜测，但它不是我遇到的问题呢。

Answer 2

那么，一般来说，玩家更新时出现新的安全错误并不一定是奇怪的。 Flash播放器通常会尝试保证与旧内容的向后兼容性，但安全更改被认为是一种例外，所以每当Adobe对安全模型提出的要求比以前更严格时，就会假定开发人员必须更新其内容。

虽然这说，here are the security changes from FP10 to FP10.1，没有一个听起来像任何会影响你在这里。所以我最好的猜测是，在10和10.1之间变化非常微妙，无论出于何种原因，它都不在Adobe的书面文件中，您需要解决 - 除非在页面上的任何内容与您联系起来响了。

Answer 3

我有一个类似的问题，并能够通过删除URL中的额外斜杠来解决它。当额外的斜杠出现在域的根目录时，该问题仅发生在10.1客户端中。

example.com//myurl
引起的问题，

example.com/mysite//myurl 不会造成问题。

必须删除http前缀才能通过网站过滤器。

这可能与安全处理的变化有关。发布以挽救他人的挫败感。

Answer 4

人尝试做动作用的XMLSocket连接来加载跨域：//而不是HT TP：//