flash利用crossdomain.xml跨域傳輸資料
使用crossdomain.xml讓Flash可以跨域傳輸資料
本文來自http://www.mzwu.com/article.asp?id=975
本文來自https://www.cnblogs.com/jiuyi/p/6068190.html
一、概述
位於www.mzwu.com域中的SWF檔案要訪問www.163.com的檔案時,SWF首先會檢查163伺服器目錄下是否有crossdomain.xml檔案,如果沒有,則訪問不成功;若crossdomain.xml檔案存在,且裡邊設定了允許www.mzwu.com域訪問,那麼通訊正常。所以要使Flash可以跨域傳輸資料,其關鍵就是crossdomain.xml。
二、crossdomain.xml檔案格式
crossdomain.xml的格式非常簡單,其根節點為 ,其下包含一個或多個節點,有一個屬性domain,其值為允許訪問的域,可以是確切的 IP 地址、一個確切的域或一個萬用字元域(任何域)。下邊是兩個例子:
程式程式碼
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.friendOfFoo.com" />
<allow-access-from domain="*.foo.com" />
<allow-access-from domain="105.216.0.40" />
</cross-domain-policy>
程式程式碼
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
第二個例子允許任何域的訪問。對於crossdomain.xml檔案存放位置,建議將其存放於站點根目錄中!
三、示例
1.SWF檔案主要Actionscript:
程式程式碼
on (release) {
var myvar = new LoadVars();
myvar.t = t2.text;
myvar.sendAndLoad("http://www.163.com/test.asp",myvar,"post");
myvar.onLoad = function(re){
if(re){
t1.text = myvar.t;
}else{
t1.text = "fail...";
}
}
}
2.test.asp程式碼:
程式程式碼
<%
Dim t
t = Request.form("t")
Response.write("t=" & t & " back!")
%>
<?xml version=”1.0″?>
<!DOCTYPE cross-domain-policy SYSTEM “http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd”>
<cross-domain-policy>
<site-control permitted-cross-domain-policies=”by-content-type” />
</cross-domain-policy>
藍色行的意思是,要符合要求的檔案你才能取,不管你是哪來的flash資料請求。符合要求的文件必須滿足:Content-Type: text/x-cross-domain-policy
另:
當Flex訪問WebService服務時,在本地能夠正常訪問,當部署到web容器中釋出為web服務後,再呼叫WebServicIE,此時就會被拒絕訪問,這就是Flex跨域訪問的沙箱問題,
為了解決Flex跨域訪問WebService的問題,可採用如下方案:
首先,跨域訪問被拒絕是因為提供服務方沒有配置安全策略檔案,即crossdomain.xml,如果你不想用crossdomain.xml就要用到代理,即自己寫一個後臺讀取webservice,然後提供給自己的flex應用,因為在flashplayer中,要跨域必須要有策略檔案。考慮到 flashplayer升級到9.124之後,加強了安全性,之前的crossdomain.xml的寫法發生了變化,以下就是該檔案的完整寫法:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
表示該服務允許任何外域來訪問。
關於crossdomain.xml的放置目錄問題,有如下解決方案,可放置在:
1) 如果這個目錄是容器的根目錄,可以通過以下的url訪問crossdomain.xml:
http://localhost:8080/crossdomain.xml 。
2) 如果crossdomain.xml不是放在根目錄下,而是在某個webapp下面,在flex中就需要在初始化的時候應用
Security.loadPolicyFile(“http:// localhost:8080/aaa /crossdomain.xml”);
其中aaa為webapp的名稱
這樣,外部Flex訪問該服務釋出的WebService時,flashplayer首先找的就是crossdomain.xml檔案,若安全機制設定為允許訪問,則訪問成功
其他問題
有時候如果是java 後臺的webapp,可能無法直接訪問到http://localhost:8080/crossdomain.xml ,可以利用檔案流實現訪問
*/
@RequestMapping("crossdomain.xml")
@ResponseBody
public void crossDomain(HttpServletResponse response) throws IOException {
//讀檔案
FileInputStream fis = new FileInputStream(當前類名.class.getResource("").getPath()+"/crossdomain.xml");
int i = fis.available();
byte[] data = new byte[i];
fis.read(data);
fis.close();
String contentType = "text/xml";
response.setContentType(contentType);
response.setCharacterEncoding("utf-8");
response.addHeader("Content-Disposition", "filename=crossdomain.xml");
response.addHeader("Content-Transfer-Encoding", "binary");
//寫檔案
OutputStream outputStream = new BufferedOutputStream(response.getOutputStream());
outputStream.write(data);
outputStream.flush();
outputStream.close();
}