flex安全沙箱设置

1

编绎参数
-use-network=false(本地文件访问域)
-use-network=triue(本地网络访问域,默认)

 

2、
crossdomain(默认网站根目录下),如
<cross-domain-policy>
    <allow-access-from domain="*.yinsw.com" secure="true"/>
    <allow-access-from domain="localhost"/>
</cross-domain-policy>
secure=true(https访问时才允许)

 

3、
flash9以上访问http请求,如果允许在http发送头部(header)信息,(常见调用webservice不成功时)
<allow-http-request-headers-from domain="*" headers="*"/>

 

4、
不想让整个网站都被跨域访问,在public以外的文件夹都不允许。
Security.loadPolicyFile("http://www.aa.com/public/policy.xml")

 

5、
创建者授予脚本互访许可-http
Security.allowDomain("*");  正确的写法
Security.allowDomain("a.com","b.com"); 正确的写法
Security.allowDomain("*.a.com")  错误的写法

你可能感兴趣的:(webservice,脚本,Flex,Security,Access)