代码之家  ›  专栏  ›  技术社区  ›  ZaBlanc

flash player 10.1导致沙盒违规,未导致以前的版本

  •  1
  • ZaBlanc  · 技术社区  · 16 年前

    对我来说,这是一个WTF的时刻。使用一直工作的SWF,从中加载数据 http://akmi.kaltura.com . 但是,现在,如果您从Flash Player 10切换到Flash Player 10.1,我会得到标准的安全沙盒冲突:

    *安全沙盒冲突* 连接到 http://akmi.kaltura.com//index.php/partnerservices2//executeplaylist?partner_id=36022&playlist_id=0_buugxoml&subp_id=3602200&format=8&ks=NDE4MzIyOTA4OTlhNGM0OTAyMjliMGU3Y2M1ODY5MzJjNmE5NjBmNHwzNjAyMjszNjAyMjsxMjc3MDczMjcyOzA7MTI3Njk4Njg3Mi4wMjk3OzA7dmlldzoq 暂停-不允许 http://localhost/kdp.swf 错误2044:未处理的SecurityError:。text=错误2048:安全沙盒冲突: 网址:http://localhost/kdp.swf 无法从加载数据 http://akmi.kaltura.com//index.php/partnerservices2//executeplaylist?合作伙伴_id=36022&播放列表_id=0_buugxoml&subp_id=3602200&format=8&ks=nde4mziyota4otlhngm0总jlimgu3y2m1ody5mzjjjjnme5njbmnhwznjaymjszmjc3mdczmjyoza7mti3njk4njg3mi4wmjk3oza7dmlldzoq .

    什么改变了??crossdomain.xml仍然存在,如果我降级到fp 10(或更早版本),它将按预期工作。有什么想法吗?

    4 回复  |  直到 15 年前
        1
  •  2
  •   JeffryHouser    16 年前

    我在黑暗中射击,但是…

    首先,在指定的URL中,index.php前面有两个“//”。这是否导致w/flash player 10.1查找跨域文件时出现问题?或者是错误以某种方式破坏了URL?

    如果内存对我有用,那么flash player对crossdomain非常特别。xml非常特别。我注意到您的XML标记的顺序与我在flex上使用的不同,并且我没有指定名称空间。所以你可以尝试改变这些:

    <cross-domain-policy>
    <site-control permitted-cross-domain-policies="all"/>
    <allow-access-from domain="*"/>
    <allow-http-request-headers-from domain="*" headers="*"/>
    </cross-domain-policy>
    

    不过,我有点猜测,这还不是我遇到的问题。

        2
  •  2
  •   fenomas    16 年前

    好吧,一般来说,玩家更新时出现新的安全错误并不一定奇怪。Flash播放器通常试图保证与旧内容的向后兼容性,但安全更改被认为是一个例外,因此每当Adobe对安全模型的要求比以前更严格时,就假定开发人员必须更新其内容。

    尽管如此, here are the security changes from FP10 to FP10.1 它们都不会影响到你。所以我的最佳猜测是,10到10.1之间发生了一些非常微妙的变化,无论出于什么原因,这在Adobe的文章中都没有,你需要努力解决——除非我链接的页面中有什么东西给你敲响了警钟?

        3
  •  0
  •   metzlerd    16 年前

    我有一个类似的问题,可以通过删除URL中的多余斜杠来解决。只有在10.1客户机中,额外的斜杠出现在域的根目录下时,问题才会出现。

    example.com//myurl
    导致问题,

    example.com/mysite//myurl 不会造成问题。

    为了通过站点过滤器,必须删除HTTP前缀。

    这可能与安全处理的变化有关。发帖来拯救别人的挫折。

        4
  •  0
  •   Fabricio    16 年前

    男人试图用actionscript加载你的跨域,用xmlsocket/而不是ht tp/建立连接。/

    推荐文章