如何打开“跨域安全”,以便页面上的JavaScript可以自由地与SWF通信,即使这是托管在另一个域上?
我可以肯定的是,这个函数通信在默认情况下是被阻止的,但是通过使用名为"crossdomain.xml“的文件和ActionScript3函数: system.Security.allowDomain("*")。但我并没有取得完全的成功,我也没有洞察力知道哪一个是为了什么而开放的。
在这个场景中,我还需要考虑其他隐藏的安全层吗?
我是不是通过这样的设置向潜在的黑客开放了我的代码?
(如果你想知道:是的,如果你想知道:是的,我有在这样的场景中工作,其中html托管在一个域上,JavaScript是从另一个域外部添加的,SWF是由来自第三个域的JavaScript嵌入的-不要问为什么,这太复杂了,解释起来太复杂了-我也希望我可以只在一个域中托管所有的东西)。
https://stackoverflow.com/questions/452415
复制相似问题