另一個安全性的問題
心得筆記 2007/04/25 07:55昨天遇到一個安全性的問題,HELP看了那麼多次,果然還是要遇到了才知道HELP中解釋的道理
情況是這樣的
我有一個SWF檔 a.swf 在 a22.com
另一個SWF檔 b.swf 在 b33.com
而 a.swf 執行的時候會用loadclip的方式l載入 b.swf並執行 b.swf中的function b_function()
結果載不出來,於是,我第一個反應是想到crossdomain.xml沒過
我在瀏覽器網址列寫下
b33.com/crossdomain.xml
果然,找不到檔案
後來我在b33.com主機的根目錄下加上了crossdomain.xml這個檔案
內文如下
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy
SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" to-ports="*"/>
</cross-domain-policy>
在執行一次
a22.com/a.swf
load到了!
但是
a.swf 呼叫 b_function()的這行code卻沒有執行...
翻了翻HELP
我把b.swf 的第一個影格加上
System.security.allowDomain("*");
在執行一次
a22.com/a.swf
a.swf 成功呼叫b.swf 中的 b_function()
HELP上面還說除了function 變數也有跨domain的存取限制,
所以跨domain的存取變數和function 都要依賴System.security.allowDomain()這個公用函數才行!!
以上
Trackback Address :: http://diary.tw/allenliao/trackback/159
