安科网

Flash访问webservice服务的跨域解决方案

huangshuailei

huangshuailei

2010-12-29

关注 关注

上次系统平台嵌套FlashGIS地图的时候,也出现过跨域访问不了的问题

不过那次问题是跨域访问不同服务器上的FlashGIS Framework文件资源(如js,swf等静态文件),因为资源文件时部署在TOMCAT下的,所以问题的解决方案是在TOMCAT目录:webapps/ROOT/下放置一个crossdomain.xml文件,其内容为:

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*" />
</cross-domain-policy>

  

而这次客户端flash在actionscript脚本中通过调用系统提供的webservice服务来完成它们之间的交互,获取flash上的路径坐标,上传到后台处理,部分actionscript脚本如下:

function update(imageId:String, index:String) {
	//构建WebService类,传入服务的自述地址
	var ImagePathService:WebService = new WebService("http://localhost:8080/myproj/services/imagePathService?WSDL");
	//接收服务的返回结果
	ImagePathService.saveNewPoints(imageId, index);
	ResultObj = ImagePathService.update(imageId, index);
	//判断返回结果并执行操作,onResult监测返回成功事件
	ResultObj.onResult = function(result:Boolean) {
		//返回值(由web服务返回类型决定)
		if (result == true) {
			Alert.show("上传成功!");
		} else {
			Alert.show("上传失败!");
		}
	};
	//判断返回结果并执行操作,onFault监测返回失败事件
	ResultObj.onFault = function(result) {
		Alert.show("上传失败");
	};
}

虽然在Tomcat目录下的webapps/ROOT/下已经存在crossdomain.xml文件,但是还是出现跨域访问不了的问题,无法调用webservice,百思不得其解,在网上找了一下,发现在crossdomain.xml中修改内容可以很好的解决,最后修改如下:

<?xml version="1.0"?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="all" /> 
  <allow-access-from domain="*" />
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

   

相比之前的文件,就增加了<site-control和<allow-http-request-headers-from这两个tag节点,其中前一个不是必须的,但是如果少了<allow-http-request-headers-from节点的话,调用webservice就不行,问题就出在这,参考一下文章找出的解决方案:

http://blog.csdn.net/lena_20081215/archive/2009/01/21/3849009.aspx

解析:

1.  WEB服务器是TOMCAT,所以crossdomain.xml文件是放置在根目录即webapps/ROOT/下

2.  crossdomain.xml的内容配置和FlashPlayer的版本有关,在9版本之前,通过第一种配置是可以的,但是在版本9和之后的版本对安全策略有着更严格的要求,尤其是对webservice的调用

3.  如果安全策略文件放在根目录,文件名字就必须为crossdomain.xml,这都有严格要求;如果不放置在根目录,需要通过System.security.loadPolicyFile(xml的路径)来加载这个文件

4.  这次主要问题是安全策略的问题,以后如果再涉及到跨越问题时,解决问题就省事多了

其他参考文章:

http://hi.baidu.com/wosinmaiken/blog/item/637a6e4b998a49fe82025c85.html

http://hi.baidu.com/lotusxyhf/blog/item/f1c08a58b5771e88810a1870.html/cmtid/1b4b1036c0ea62d3a3cc2bf2

domain

huangshuailei

huangshuailei

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

python-spider 第七关

:return: a dict the contains cookies from the domain.

书虫媛 2020-08-18

what is conversion exit defined in ABAP domain

我们之前用了这个data element。UI framework的getter 会自动检测data type的domain上是否维护conversion exit,如果有,就自动调用,我们没有写任何代码。还是这个routine只控制ui field?Co

liuttorrie 2020-07-04

【asp.net core 系列】6 实战之 一个项目的完整结构

在《asp.net core 系列》之前的几篇文章中,我们简单了解了路由、控制器以及视图的关系以及静态资源的引入,让我们对于asp.net core mvc项目有了基本的认识。不过,这些并不是 asp.net core mvc项目的全部内容,剩下的内容我将

Yakamoz 2020-06-17

Requests 设置cookies方式

cookies_value = {‘name1‘: ‘value1‘,  path表示cookie所在的目录,asp.net默认为/,就是根目录。这是因为cookie能让其path路径下的页面访问。  浏览器会将domain和path都相同的cookie保

Lophole 2020-06-13

域账户提升本地管理员权限

1,新建的域用户默认属于 “user” 下的 ”domain user” 组成员。3 , 所以要想域账户拥有管理员权限,可以在域控制器里将域账号添加到domian admin是组里,当然你也可以在pc端手动将此域账户加入到administrator组里。4

liaoxuewu 2020-06-11

java JDBC DAO ORM Domain

JDBC是用于在Java语言编程中与数据库连接的API.JDBC是一个规范,它提供了一整套接口,允许以一种可移植的访问底层数据库API。使用JDBC驱动程序来访问数据库,并用于存储数据到数据库中.java应用程序通过JDBC API首先连接到JDBC Dr

技术之博大精深 2020-06-10

WebLogic11g-创建域(Domain)及基本配置

6、选择创建域的类型这里我们选择”生成一个自动配置的域以支持下列产品”,输入1回车。输入3 然后next回车 确认密码;

Lophole 2020-05-25

如何重构一些可怕的代码

好消息是,您可以应用几种简单的技术来简化嵌套的if-else语句。如今,我们大多数人都在Gousto中实践TDD,但是代码库的这一特定部分是几年前的,它的重要性和状态阻碍了我和其他人在过去对其进行重构。现在我们有了测试,有了更多的信心,我们可以开始拆分代码

gtsjx 2020-05-19

Node.js Domain 模块实例详解

Node.jsDomain(域) 简化异步代码的异常处理,可以捕捉处理try catch无法捕捉的异常。

apidnr 2020-03-18

[译文] 应用领域驱动设计, 第五章 - 领域服务

原文: Applied Domain-Driven Design , Part 5 - Domain Service. Domain Service is not be confused with Application Service or Web Se

Lophole 2020-05-09

ZABBIX结合自动发现机制实现站点/hs页面健康监控

域名列表可以拿到后配置检测健康状态的脚本。配置完毕后将模板套用到准备了webhs.sh和domain.list文件的客户端机器上即可,两分钟后会发现已经自动发现并监控了

SIMONDOMAIN 2020-05-09

Unix域套接字-Unix Domain Socket(转)

add by zhj: Unix Domain Socket是网络socket的优化,适用于服务端与客户端在同一台机器上的情况。相比网络socket,它可以提高通信效率。最近在搭建Nginx+Gunicorn的时候,返现这两个进程可以通过一个后缀为.soc

书虫媛 2020-05-03

一个奇怪的网页bug 竟然是局域网DNS搞的鬼

更新了网站服务器后,明明测试的时候用另一个IP可以正常浏览网站的slide show ,而且外网也可以正常浏览,偏偏用回旧IP的时候内网就是有不显示的问题。以为是wordpress 的问题,于是打开F12调试又查不到代码哪一行出错。删了那条记录就正常了[骷

Lophole 2020-04-29

Cisco ASA - Permit/Deny Traffic Domain name FQDN

no access-list 200 extended permit ip object-group Reception-Desktop-with-liminatioin object-group Mallcoo-Server log. no access

luvhl 2020-04-10

git 在pull/push指定密钥文件

# 编辑当前用户的ssh config 文件。#每一组由 Host 开始。Host gitlab.com # 这里的ip/domain 是你的主机名,写ip或者域名

书虫媛 2020-03-07

what is conversion exit defined in ABAP domain

我们之前用了这个data element。UI framework的getter 会自动检测data type的domain上是否维护conversion exit,如果有,就自动调用,我们没有写任何代码。还是这个routine只控制ui field?Co

Lophole 2020-03-03

php+nginx改为socket

—— 维基百科Unix domain socket 或者 IPC socket是一种终端,可以使同一台操作系统上的两个或多个进程进行数据通信。与管道相比,Unix domain sockets 既可以使用字节流和数据队列,而管道通信则只能通过字节流。Uni

SIMONDOMAIN 2020-02-25

Fully Qualified Domain Name [FQDN]

A fully qualified domain name is the complete domain name for a specific computer, or host on the internet. The FQDN consists o

SIMONDOMAIN 2020-02-19

通过提高PageRank / Domain权限,简化7种SEO流程

  上涨的浪潮抬高了所有船只,这与增加站点权限类似。改善PageRank或域权限时,哪些因素受到影响?在今天的Whiteboard星期五中,Cyrus详细介绍了七个SEO流程,这些投资可以通过在链接构建和增强权威方面的大量投资而变得更加容易。  单击上方的

zhuakuang0 2020-02-17

Azure(Office 365):添加和验证Domain 相关的考量点

以及添加和验证Domain具体有哪些考量点呢?域名是一个唯一的名字,可以出现在电子邮件@符号之后的后缀,通常采用组织名称或者标准互联网后缀形式,比如contoso.com或者contoso.edu。你可以在Office 365 中购买一个域名,也可以从Do

书虫媛 2020-02-11
huangshuailei

huangshuailei

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号