Flash-Sicherheits-Sandbox: ein Javascript aufrufen, die einen Anruf an eine andere Stelle macht
-
28-09-2019 - |
Frage
Edit: Ich mischte a.com und b.com in meinem ursprünglichen Beitrag, ich werde zu rephrase Sachen versuchen richtig:
- Eine HTML-Seite wird von a.com geladen
- Der HTML-Code bettet ein Flash-Client von b.com
- HTML enthält eine Javascript-Funktion, die eine Verbindung zu a.com macht, das heißt, den Ursprung des HTML, nicht der Ursprung des Flash
- Die Flash-Anrufe, die Javascript-Funktion
Frage: Benötige ich eine crossdomain.xml in a.com
habenLösung
Bitte geben Sie weitere Details und in der Zwischenzeit einen Blick auf Flash-Parameter übernehmen:
<param name="allowScriptAccess" value="sameDomain" />
„samedomain“ ist der Standardwert Wie gesagt in http://kb2.adobe.com/cps/164/tn_16494.html
Wenn AllowScriptAccess ist "immer", die SWF-Datei kann mit der Kommunikation HTML-Seite, in der sie selbst eingebettet ist wenn die SWF-Datei aus einem anderen Domäne als die HTML-Seite.
Andere Tipps
Cross - Domain-Beschränkungen sind in Javascript im Browser (in der Regel) erzwungen. Je nachdem, was Sie tun müssen, gibt es jedoch eine Reihe von Abhilfen. Vielleicht, wenn Sie weitere Informationen zur Verfügung gestellt?
EDIT:
Sie müssen verwenden
<param name="allowScriptAccess" value="always" />
Cross -. Domain-SWFs können in der Regel nicht eine Webseite zugreifen, es sei denn, Sie diese, wegen Vertrauensprobleme