访问arcgisserver地图服务安全沙箱问题.doc

1. 通过flex 桌面应用程序访问
        <esri:ArcGISTiledMapServiceLayer
            url="http://liushengnew:8399/arcgis/rest/services/chinatile/MapServer">
        </esri:ArcGISTiledMapServiceLayer>，不会出现安全沙箱问题
2. 通过flex web 工程程序访问
报安全沙箱冲突问题
解决：在http://liushengnew:8399的实际目录D:\ArcGIS\java\web_output下放一个策略文件crossdomain.xml

3. crossdomain.xml内容如下
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

4. 参考过程（http://warrenwyf.spaces.live.com/?_c11_BlogPart_pagedir=Previous&_c11_BlogPart_handle=cns!C71882196B68EEE5!627&_c11_BlogPart_BlogPart=blogview&_c=BlogPart）
ArcGIS Server中配置安全策略文件
Flash Player对访问外部资源有比较严格的限制，因此如果你需要访问跨域的ArcGIS Server服务（比如本地非本机、不同域等），一定要注意Flash的安全策略问题。当你在使用ArcGIS Flex API的时候出现了安全沙箱错误（注意，这个错误在调试状态下不会出现，因为IDE已经忽略了安全策略）；或者运行的时候出不来地图，但是在浏览器中查看REST服务目录是正常的，那么这个时候就需要注意下你是不是进行了跨域访问。
配置服务器允许被Flash进行跨域访问一般需要在远程的Web服务器根目录下放置一个安全策略文件。当我们开发一个ArcGIS Flex API应用，同时它需要访问跨域的ArcGIS Server的时候，一定要在ArcGIS Server的REST Web根目录下放置如下名为“crossdomain.xml”的安全策略文件：
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*"/>
</cross-domain-policy>
以上的安全策略是允许所有的连接，这个安全策略文件需要被放到特定的位置，比如ArcGIS Server for .Net应该是IIS的根目录（如：C:\Inetpub\wwwroot）；ArcGIS Server for Java应该是web_output目录（如：C:\Program Files\ArcGIS\java\web_output）。