Flex

Ads

Tips

crossdomain.xmlについて

  • コンテンツを提供する側の /crossdomain.xml にポリシーファイルを置くことでクロスドメインの通信ができるようになる。

FQDN毎ではなくディレクトリ毎にcrossdomain.xmlを設定出来る

  • Flash側で以下の設定をすることで http://example.com/myapp/ 以下に限定したポリシーを利用できる。
    System.security.loadPolicyFile('http://example.com/myapp/crossdomain.xml')
  • これを利用すれば http://example.com/crossdomain.xml で必要以上に大きなアクセス許可を設定する必要がなくなる。

Webサーバの構成によっていはFlashとのURLの解釈の違いにより単一ディレクトリ以下という制限を回避することが可能なケースがあるので注意

  • 例えばApache-Tomcat連携をしている場合、以下のポリシーを設定しても
  • http://example.com/myapp/%252e%252e/other/contentshttp://example.com/other/contents のコンテンツが取得できてしまう。(らしい)
    • %252e%252e は .. を2重にURLエスケープしたもので、これを .. と解釈して、/myapp/../other/contents 即ち /other/contents が返される。
    • ここで見た情報なだけでまだ実験してません。
  • ↑この例は実際可能な場合、Flash というよりも apache-tomcat のコネクタの問題だと思いますが、それでもApache側でそのような問題がありそうなリクエストは正規表現等でマッチさせて拒否する対策は可能でしょう。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-09-25 (火) 21:54:44 (4097d)