使用crossdomain.xml讓Flash可以跨域傳輸數據
本文來自http://www.mzwu.com/article.asp?id=975
一、概述
位於www.mzwu.com域中的SWF文件要訪問www.163.com的文件時,SWF首先會檢查163服務器目錄下是否有crossdomain.xml文件,如果沒有,則訪問不成功;若crossdomain.xml文件存在,且里邊設置了允許www.mzwu.com域訪問,那么通信正常。所以要使Flash可以跨域傳輸數據,其關鍵就是crossdomain.xml。
二、crossdomain.xml文件格式
crossdomain.xml的格式非常簡單,其根節點為<cross-domain-policy> ,其下包含一個或多個<allow-access-from>節點,<allow-access-from>有一個屬性domain,其值為允許訪問的域,可以是確切的 IP 地址、一個確切的域或一個通配符域(任何域)。下邊是兩個例子:
程序代碼
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.friendOfFoo.com" />
<allow-access-from domain="*.foo.com" />
<allow-access-from domain="105.216.0.40" />
</cross-domain-policy>
程序代碼
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
第二個例子允許任何域的訪問。對於crossdomain.xml文件存放位置,建議將其存放於站點根目錄中!
三、示例
1.SWF文件主要Actionscript:
程序代碼
on (release) {
var myvar = new LoadVars();
myvar.t = t2.text;
myvar.sendAndLoad("http://www.163.com/test.asp",myvar,"post");
myvar.onLoad = function(re){
if(re){
t1.text = myvar.t;
}else{
t1.text = "fail...";
}
}
}
2.test.asp代碼:
程序代碼
<%
Dim t
t = Request.form("t")
Response.write("t=" & t & " back!")
%>
--------------------------------------------------------------------------------------------------------
<?xml version=”1.0″?>
<!DOCTYPE cross-domain-policy SYSTEM “http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd”>
<cross-domain-policy>
<site-control permitted-cross-domain-policies=”by-content-type” />
</cross-domain-policy>
藍色行的意思是,要符合要求的文件你才能取,不管你是哪來的flash數據請求。符合要求的文檔必須滿足:Content-Type: text/x-cross-domain-policy
另:
當Flex訪問WebService服務時,在本地能夠正常訪問,當部署到web容器中發布為web服務后,再調用WebServicIE,此時就會被拒絕訪問,這就是Flex跨域訪問的沙箱問題,
為了解決Flex跨域訪問WebService的問題,可采用如下方案:
首先,跨域訪問被拒絕是因為提供服務方沒有配置安全策略文件,即crossdomain.xml,如果你不想用crossdomain.xml就要用到代理,即自己寫一個后台讀取webservice,然后提供給自己的flex應用,因為在flashplayer中,要跨域必須要有策略文件。考慮到 flashplayer升級到9.124之后,加強了安全性,之前的crossdomain.xml的寫法發生了變化,以下就是該文件的完整寫法:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
表示該服務允許任何外域來訪問。
關於crossdomain.xml的放置目錄問題,有如下解決方案,可放置在:
1) 如果這個目錄是容器的根目錄,可以通過以下的url訪問crossdomain.xml:
http://localhost:8080/crossdomain.xml 。
2) 如果crossdomain.xml不是放在根目錄下,而是在某個webapp下面,在flex中就需要在初始化的時候應用
Security.loadPolicyFile("http:// localhost:8080/aaa /crossdomain.xml");
其中aaa為webapp的名稱
這樣,外部Flex訪問該服務發布的WebService時,flashplayer首先找的就是crossdomain.xml文件,若安全機制設置為允許訪問,則訪問成功