一、概述
位於bbs.51cto.com域中的SWF文件要訪問www.163.com的文件時,SWF首先會檢查163服務器目錄下是否有crossdomain.xml文件,如果沒有,則訪問不成功;若crossdomain.xml文件存在,且裏邊設置了允許bbs.51cto.com域訪問,那麼通信正常。所以要使Flash可以跨域傳輸數據,其關鍵就是crossdomain.xml。
二、crossdomain.xml文件格式
crossdomain.xml的格式非常簡單,其根節點爲<cross-domain-policy> ,其下包含一個或多個<allow-access-from>節點,<allow-access-from>有一個屬性domain,其值爲允許訪問的域,可以是確切的 IP 地址、一個確切的域或一個通配符域(任何域)。下邊是兩個例子:
程序代碼
<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="www.friendOfFoo.com" /> <allow-access-from domain="*.foo.com" /> <allow-access-from domain="105.216.0.40" /> </cross-domain-policy>
程序代碼
<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="*" /> </cross-domain-policy>
第二個例子允許任何域的訪問。對於crossdomain.xml文件存放位置,建議將其存放於站點根目錄中!
三、示例
1.SWF文件主要Actionscript:
程序代碼
on (release) { var myvar = new LoadVars(); myvar.t = t2.text; myvar.sendAndLoad("http://www.163.com/test.asp",myvar,"post"); myvar.onLoad = function(re){ if(re){ t1.text = myvar.t; }else{ t1.text = "fail..."; } } }
2.test.asp代碼:
程序代碼
<% Dim t t = Request.form("t") Response.write("t=" & t & " back!") %> -------------------------------------------------------------------------------------------------------- <?xml version=”1.0″?> <!DOCTYPE cross-domain-policy SYSTEM “http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd”> <cross-domain-policy> <site-control permitted-cross-domain-policies=”by-content-type” /> </cross-domain-policy>
藍色行的意思是,要符合要求的文件你才能取,不管你是哪來的flash數據請求。符合要求的文檔必須滿足:Content-Type: text/x-cross-domain-policy
另:
當Flex訪問WebService服務時,在本地能夠正常訪問,當部署到web容器中發佈爲web服務後,再調用WebServicIE,此時就會被拒絕訪問,這就是Flex跨域訪問的沙箱問題,
爲了解決Flex跨域訪問WebService的問題,可採用如下方案:
首先,跨域訪問被拒絕是因爲提供服務方沒有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要用到代理,即自己寫一個後臺讀取webservice,然後提供給自己的flex應用,因爲在flashplayer中,要跨域必須要有策略文件。考慮到 flashplayer升級到9.124之後,加強了安全性,之前的crossdomain.xml的寫法發生了變化,以下就是該文件的完整寫法:
<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <allow-access-from domain="*" /> <allow-http-request-headers-from domain="*" headers="*"/> </cross-domain-policy>
表示該服務允許任何外域來訪問。
關於crossdomain.xml的放置目錄問題,有如下解決方案,可放置在:
1) 如果這個目錄是容器的根目錄,可以通過以下的url訪問crossdomain.xml:
http://localhost:8080/crossdomain.xml 。
2) 如果crossdomain.xml不是放在根目錄下,而是在某個webapp下面,在flex中就需要在初始化的時候應用
Security.loadPolicyFile("http:// localhost:8080/aaa /crossdomain.xml");
其中aaa爲webapp的名稱
這樣,外部Flex訪問該服務發佈的WebService時,flashplayer首先找的就是crossdomain.xml文件,若安全機制設置爲允許訪問,則訪問成功。