Flash AS3 - domain.com/crossdomain.xml и ошибка безопасности

Question

В коде, который я использую до URLLoader (swf будет использоваться со многими разными доменами, и со временем он будет меняться):

Security.allowDomain("*");

В http://domain.com/crossdomain.xml, У меня есть для теста:

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Я пытаюсь получить доступ к http://domain.com/files/filename.bin и все еще получаю ошибку безопасности.

Хорошо, я использовал crossdomainmaker.com, чтобы создать доступ для любого домена (для тестирования), и скопировал его непосредственно на файловый сервер, а также проверил, доступен ли domain.com/crossdomain.xml. Я проверил flashlog.txt и обнаружил, что domain.com/crossdomain.xml загружен, но будет проигнорирован из-за синтаксической ошибки - он сгенерирован сайтом crossdomainmaker, а также исправлен с помощью спецификаций и примеров через Интернет, так что я могу сделать? *

Answer 1

Ошибки междоменной политики - всегда боль в заднице. Можете ли вы опубликовать точную ошибку и когда вы ее получите. Также включите ведение журнала политики: http://help.adobe.com/en_US/flex/using/WS2db454920e96a9e51e63e3d11c0bf69084-7ec4.html

При этом вы можете увидеть, загружается ли файл, заменяется ли он другим или грубо почему он отклонен.

В то же время, некоторые ссылки, которые могут быть полезны.

Спецификация междоменной политики: http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html (точно объясняет, что происходит за кулисами)

Создание междоменного домена: http://www.crossdomainmaker.com/ (простой синтаксис файла политики)

Некоторые советы по безопасности при работе с кросс-доменом: http://www.adobe.com/devnet/flashplayer/articles/secure_swf_apps.html#articlecontentAdobe_numberedheader_3

Кстати, установка политики "*" - огромная дыра в безопасности.