IPB

Здравствуйте, гость ( Вход | Регистрация )

> Security при использовании getURL и других коннекциях наружу
  • Сервис онлайн-записи на собственном Telegram-боте
    Тот, кто работает в сфере услуг, знает — без ведения записи клиентов никуда. Мало того, что нужно видеть свое расписание, но и напоминать клиентам о визитах тоже. Нашли самый бюджетный и оптимальный вариант: сервис VisitTime.
    Для новых пользователей первый месяц бесплатно.
    Чат-бот для мастеров и специалистов, который упрощает ведение записей:
    Сам записывает клиентов и напоминает им о визите;
    Персонализирует скидки, чаевые, кэшбэк и предоплаты;
    Увеличивает доходимость и помогает больше зарабатывать;
    Начать пользоваться сервисом
  • Как продвинуть сайт на первые места?
    Вы создали или только планируете создать свой сайт, но не знаете, как продвигать? Продвижение сайта – это не просто процесс, а целый комплекс мероприятий, направленных на увеличение его посещаемости и повышение его позиций в поисковых системах.
    Ускорение продвижения
    Если вам трудно попасть на первые места в поиске самостоятельно, попробуйте технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Если ни один запрос у вас не продвинется в Топ10 за месяц, то в SeoHammer за бустер вернут деньги.
    Начать продвижение сайта
SoftIntegr
сообщение 6.05.2007 - 17:59
Сообщение #1


Новичок
*

Группа: Новичок
Сообщений: 2
Регистрация: 1.05.2007
Пользователь №: 3515
Я использую swf локально из плеера. Он использует getURL и
XMLSockets.connect (в пределах машины)

Как автоматом обойти security? При вызове появляется предложение
настроить security при помощи апплета Adobe и перегрузить аппликуху.


В хелпе есть предложение поставить нечто вроде
<cross-domain-policy>
<allow-access-from domain="*" to-ports="443"/>
</cross-domain-policy>


Подскажите, куда надо на локалке это прописать, чтобы заработало.


Спасибо.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
 Открыть новую тему
Ответов (1 - 3)
MustLive
сообщение 6.05.2007 - 18:18
Сообщение #2


Ветеран конференции
****

Группа: Flash Zone Team
Сообщений: 3935
Регистрация: 10.03.2005
Из: Киев
Пользователь №: 5
Цитата
Подскажите, куда надо на локалке это прописать, чтобы заработало.

SoftIntegr

Помести блок cross-domain-policy в файл crossdomain.xml.

P.S.

При работе локально ты также можешь задать настройки публикации флешки. В Publish Settings задать Local playback security: с "Access local files only" на "Access network only".
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Rotwang
сообщение 25.08.2009 - 20:56
Сообщение #3


Активный участник
***

Группа: Пользователь
Сообщений: 231
Регистрация: 28.02.2009
Из: Тюмень
Пользователь №: 9145
Цитата(MustLive @ 6.05.2007 - 18:18) *
Помести блок cross-domain-policy в файл crossdomain.xml.

MustLive, То есть, мне нужно создать XML-файл содержащий только
Код
<cross-domain-policy>
<allow-access-from domain="*" to-ports="443"/>
</cross-domain-policy>
и поместить его на своем сайте? И флешку там же?

Сообщение отредактировал Rotwang - 25.08.2009 - 20:57
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
MustLive
сообщение 25.08.2009 - 23:48
Сообщение #4


Ветеран конференции
****

Группа: Flash Zone Team
Сообщений: 3935
Регистрация: 10.03.2005
Из: Киев
Пользователь №: 5
Цитата
и поместить его на своем сайте? И флешку там же?

Rotwang

Да тебе нужно сделать XML-файл с именем crossdomain.xml, который нужно разместить в корне сайта. На этом же сайте размести флешку. Данный файл нужен для меж-доменных запросов, поэтому для работы флешки на одном ресурсе он не должен требоваться, как я уже писал тебе в другой теме (т.е. и без него флешка должна работать). Но раз в твоей версии флеша нет доступа к xml-файлу на одном и том же сайте, то используй crossdomain.xml.

Только to-ports="443" тебе не нужен, тебе нужен 80 порт (на том же narod.ru), и ты вообще можешь порт не указывать, т.к. 80 порт идёт по умолчанию.

И указывать тебе нужно валидный xml, с соответствующими заголовками (с DOCTYPE или без):
HTML
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

Только подобный crossdomain.xml делает сайт доступным для CSRF-атак. О данных атаках я уже упоминал в другой теме.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
« Предыдущая тема · Общие вопросы · Следующая тема »
 

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Режим отображения: Переключить на: Стандартный · Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

- Текстовая версия Сейчас: 17.11.2010 - 15:55
Русская версия IP.Board © 2010  IPS, Inc.