Flex和crossdomain.xml

问题: 什么是 Cross-Origin Resource Sharing (CORS) 以及为什么需要它？

答案: CORS (Cross-Origin Resource Sharing) 是一个 Web 安全特性，它允许不同源头的网页相互访问。CORS 提供了一层额外的安全防护机制，以保障网站资源的安全。它可以在不同域名间确保数据的合规性，并防止某些恶意攻击（如跨站点脚本攻击，跨站点请求伪造等）。

CORS 的主要应用场景包括：

跨域资源共享：允许多个来源请求共享资源。
实时通信与 WebRTC：允许跨源传输实时媒体流，如音频和视频。
用户认证和授权：提供不同的安全策略，确保用户和资源的访问控制。

如何引入 CORS：

引入 CORS 的过程需执行以下操作：

服务器端设置：创建一个响应头（Access-Control-Allow-Origin）或者一个预请求头（Access-Control-Allow-Methods 和 Access-Control-Allow-Headers），用于确认来源头并允许相应的资源访问。

response.setHeader('Access-Control-Allow-Origin', '*')

response.setHeader('Content-Type', 'application/json')

前端设置：如果使用 AJAX 请求，您需要确保使用适当的方法（如跨域资源共享协议、XMLHttpRequest 或 Fetch API）发送请求。同时，您可以访问 cross-origin-resource-sharing: 'same-origin' 域名以强制执行同源策略。

// 使用 Fetch API 进行跨域请求

fetch('/api/data')

 .then(response => response.json())

 .then(data => console.log(data))

// 设置 CORS 访问策略

// 示例：如果您的跨域请求位于以下域，您可以设置同域策略：/*

crossOriginPolicy.append("http://your-domain-from-where-you-want-to-make-requests");

通过引入 CORS，您可以确保安全的同时实现资源的跨域名访问。确保在您需要的地方进行相应的设置及配置，以保护您的应用程序资源和用户数据。如果您有任何疑问，请随时提问。

页面内容是否对你有帮助？

有帮助

没帮助

相同的域，但存在安全错误

apache-flex、security、actionscript、crossdomain.xml

我在同一台服务器上托管一个java服务和一个flex应用程序。flex应用程序访问java服务。当flex应用程序加载时，我得到了一个安全错误，这是怎么发生的？我认为在同一台服务器上托管时不需要crossdomain.xml。我的flex应用程序通过向1.2.3.4:9000/service发送调用的http服务获取数据，flex应用程序本身位于5.6.7.8/test.swf，我的crossdomain.xml如下所示 <c

浏览 2提问于2009-09-02得票数 1

回答已采纳

3回答

flex加载策略文件crossdomain.xml

apache-flex、crossdomain.xml

我希望将我的crossdomain.xml文件放在与根目录不同的位置，因为这只会产生许多依赖问题。有没有人有好的样品？

浏览 0提问于2009-02-09得票数 2

回答已采纳

5回答

Flex和crossdomain.xml

apache-flex、security、crossdomain.xml

我想知道将crossdomain.xml添加到应用程序服务器的根目录是否存在安全问题？它可以被添加到服务器的任何其他部分吗?你是否知道任何不需要服务器有这个文件的变通方法？谢谢达米恩

浏览 2提问于2008-09-19得票数 7

回答已采纳

1回答

如何在flex项目crossdomain.xml中设置wsdl服务？

apache-flex、security、wsdl、crossdomain.xml

我如何设置crossdomain.xml我的flex项目。*这是我的crossdomain.xml。 <!将文件放在不同的位置，C:\wamp\www\MYPROJECT\bin-debug\crossdomain.xml (我的swf：检查了，它的ok) C:\wamp\www\crossdomain.xmlFlexEvent):void Security

浏览 3提问于2011-04-07得票数 0

2回答

flex和.net 2.0Web服务，如何允许从其他域访问？

.net、vb.net、apache-flex、service

我在flex builder中创建了一个项目，并将应用服务器类型设置为none。调试时，我可以从位于站点上的本地计算机访问web服务附注: WS是用VB.net创建的，当我创建一个应用服务器类型设置为.net的flex项目时，它不会从我的本地机器访问WS<?"*"/> <allow-http-request-headers

浏览 6提问于2009-04-30得票数 0

回答已采纳

2回答

flex应用程序中的Flex3错误2048

apache-flex、flex3

当我访问部署在apache服务器上的一个已部署的flex应用程序时，我收到错误"2048“。我可以成功访问crossdomain.xml。

浏览 0提问于2011-12-04得票数 0

2回答

为什么当crossdomain.xml和.swf目标都在本地主机上时，.swf需要一个.swf文件？

flash、apache-flex、actionscript-3、crossdomain.xml

我有一个小型的客户机/服务器测试应用程序，其中我有一个Flex应用程序，它对服务器应用程序进行HTTP请求。服务器应用程序是一个脚本，运行在我的本地机器上，监听端口8001。"http://localhost:8001";当我提出一个基本的页面请求时，我的服务器应用程序首先接收一个"GET /crossdomain.xmlHTTP/1.1"请求，这是失败的，因为

浏览 6提问于2011-06-03得票数 10

回答已采纳

2回答

如何在Python Google App Engine Sdk中配置flex crossdomain.xml

python、flash、apache-flex、google-app-engine、crossdomain.xml

我在Python Gae sdk中创建了一个flex应用程序，并得到了错误2048，因此我在静态文件夹下放置了一个crossdomain.xml。crossdomain.xml如下：</cross-domain-policy> - url:

浏览 1提问于2011-02-14得票数 2

回答已采纳

5回答

在Flex中获取Google的屏幕快照(安全错误解决方案)

security、google-maps、apache-flex

我有一个谷歌地图在我的flex应用程序，我需要偶尔导出到一个图像文件。/maps.google.com/crossdomain.xml");下面是一些示例代码，它们应该重现我所得到的错误。注意:它需要安装用于Flex库的Google <?Applic

浏览 3提问于2011-08-05得票数 1

1回答

可以通过远程连接在OSX上开发Flex / ASP.NET项目吗？

asp.net、apache-flex、macos

我最近在我的Mac上完成了一个Flex (使用Flex Builder3、PHP和MySQL)，现在我想写一个非常类似的应用程序在客户的ASP.NET站点上使用。如果没有本地ASP.NET服务器(我没有)，Flex Builder显然拒绝设置IIS项目。有没有办法可以使用远程测试服务器在本地开发Flex应用程序？

浏览 0提问于2009-10-13得票数 0

3回答

Flex -如何在没有crossdomain.xml文件的情况下调用Flex服务

apache-flex、flash、web-services、wsdl、crossdomain.xml

我如何使用没有显式创建crossdomain.xml的can服务？我理解这是为了安全和防止跨站点脚本，但它似乎确实是Flex框架的一个主要限制。例如，如果我想使用一个with服务，它被认为是语言不可知的，那么我不能使用Flex。webservice/服务器必须专门为Flex/Flash做好准备。如果不是，那么它就不能被消费。

浏览 1提问于2010-05-05得票数 1

回答已采纳

2回答

Facebook的长图像链接在Flex4 mx.image.souce中不起作用

apache-flex、actionscript-3、flex4、flexbuilder

我正在创建一个facebook的桌面应用程序。另一个事实是，当我直接提供这个链接时，它是有效的……请帮帮我。

浏览 0提问于2010-08-11得票数 0

1回答

谷歌财经ActionScript

apache-flex、actionscript、finance、google-finance-api

我试图在一个Flex项目上使用Google Finance API，但没有成功。我想使用ClientLogin模式，能够获得身份验证令牌，但是我似乎无法从任何提要中获取信息！

浏览 4提问于2011-01-13得票数 0

2回答

crossdomain.xml和FileReference.upload的Flex问题

apache-flex

问候> <!all"/>> </cross-domain-policy> 这个<em

浏览 0提问于2009-03-25得票数 2

回答已采纳

1回答

crossdomain.xml的Flex请求试图在http端口上使用https并超时。

apache-flex、tomcat、crossdomain.xml

我的Flex应用程序是托管在http://<ip>:8080/MyApp/Login.html上的，当我到那里时，会创建一个http://<ip>:8080/crossdomain.xml请求，以及一个https://<ip>:8080/crossdomain.xml请求。我尝试设置一个强有力的crossdomain.xml检索，其中包含以下内容： <?xml version=&qu

浏览 2提问于2013-07-30得票数 1

回答已采纳

3回答

Flex Crossdomain.xml文件和FTP

apache-flex、sockets、ftp、crossdomain.xml

我试图在Flex中对FTP做一个"hello world“级别的测试，但三天来，我无法克服如何强迫flex接受我的跨域策略的问题--甚至是为了测试目的。这是我的代码:下面是准确的错误文本。 Security.loadPolicyFile("http://www.myUrlIsCorrectInMyProgram.com/crossdomain.xml

浏览 5提问于2010-02-18得票数 1

回答已采纳

3回答

Google Oauth crossdomain.xml与Flex的问题

flash、apache-flex、google-account

我正试着从那里拿到flex的RequestToken。它在Flash Builder中工作得很好，但在本地主机上就不行了。我认为这是crossdomain.xml问题，所以我尝试在和中查找跨域文件。我的问题是在哪里可以找到用于OAuthGetRequestToken的crossdomain.xml。敬请指教。谢谢。

浏览 0提问于2011-03-29得票数 0

回答已采纳

2回答