一、概述
位于bbs.51cto.com域中的SWF檔案要通路www.163.com的檔案時,SWF首先會檢查163伺服器目錄下是否有crossdomain.xml檔案,如果沒有,則通路不成功;若crossdomain.xml檔案存在,且裡邊設定了允許bbs.51cto.com域通路,那麼通信正常。是以要使Flash可以跨域傳輸資料,其關鍵就是crossdomain.xml。
二、crossdomain.xml檔案格式
crossdomain.xml的格式非常簡單,其根節點為<cross-domain-policy> ,其下包含一個或多個<allow-access-from>節點,<allow-access-from>有一個屬性domain,其值為允許通路的域,可以是确切的 IP 位址、一個确切的域或一個通配符域(任何域)。下邊是兩個例子:
程式代碼
程式代碼
第二個例子允許任何域的通路。對于crossdomain.xml檔案存放位置,建議将其存放于站點根目錄中!
三、示例
1.SWF檔案主要Actionscript:
2.test.asp代碼:
藍色行的意思是,要符合要求的檔案你才能取,不管你是哪來的flash資料請求。符合要求的文檔必須滿足:<code>Content-Type: text/x-cross-domain-policy</code>
<code>另:</code>當Flex通路WebService服務時,在本地能夠正常通路,當部署到web容器中釋出為web服務後,再調用WebServicIE,此時就會被拒絕通路,這就是Flex跨域通路的沙箱問題,
<code>為了解決Flex跨域通路WebService的問題,可采用如下方案: 首先,跨域通路被拒絕是因為提供服務方沒有配置安全政策檔案,即crossdomain.xml,如果你不想用crossdomain.xml就要用到代理,即自己寫一個背景讀取webservice,然後提供給自己的flex應用,因為在flashplayer中,要跨域必須要有政策檔案。考慮到 flashplayer更新到9.124之後,加強了安全性,之前的crossdomain.xml的寫法發生了變化,以下就是該檔案的完整寫法:</code>
表示該服務允許任何外域來通路。
關于crossdomain.xml的放置目錄問題,有如下解決方案,可放置在:
1) 如果這個目錄是容器的根目錄,可以通過以下的url通路crossdomain.xml:
http://localhost:8080/crossdomain.xml 。
2) 如果crossdomain.xml不是放在根目錄下,而是在某個webapp下面,在flex中就需要在初始化的時候應用
Security.loadPolicyFile("http:// localhost:8080/aaa /crossdomain.xml");
其中aaa為webapp的名稱
這樣,外部Flex通路該服務釋出的WebService時,flashplayer首先找的就是crossdomain.xml檔案,若安全機制設定為允許通路,則通路成功。
![As3 , Flash 序列化[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)