flash as3.0 跨域的解决办法
程序员文章站
2022-12-12 23:54:17
Flash跨域问题相信不是所有人都可以遇到,如果你在本地发布,或者说直接Ctrl+Enter在FlashIDE中预览,是不会遇到跨域问题的,当然,跨域有个前提,那就是Flash不是完全独立的,与外界... 13-07-02...
flash跨域问题相信不是所有人都可以遇到,如果你在本地发布,或者说直接ctrl+enter在flashide中预览,是不会遇到跨域问题的,当然,跨域有个前提,那就是flash不是完全独立的,与外界要做一些通信和交互,如果你的flash是完全独立的文件,没有和外界发生任何交互和数据通信的话,那么你可以不考虑跨域问题,因为这也不存在跨域问题。 什么是跨域? 跨域简单的说就是访问其他域名的文件或资源,比如a.com的flash去访问b.com的资源,那么就会引起跨域的问题,因为a.com和b.com不是同一个域名。 为什么有跨域问题? 其实不仅仅是flash,javascript等一些脚本也有跨域的问题,这个主要是自身的安全机制所决定的,因为跨域访问一些文件或资源有一定的危险性,他超过了网站自身的范围,对于站外的资源无法审核其安全性,在网络病毒木马日益猖獗的今天,跨域限制访问是其安全策略的一个重要解决手段。 跨域有什么问题? 跨域的问题有很多,最直接的就是所访问的文件被限制了,这样一来,你的flash就不能正常工作了,所以是让人很头疼的一件事情。 现在的flash已经不仅仅是作为一个动画了,更多的有了数据交互,所以和外界的通信来作为一个互动性比较强的媒介来展现,跨域也是其中必须解决的一个问题。 恩,那也许有人说了,既然有跨域的问题,那我把资源都放在同一个域名下不就可以了?恩,的确可以这样做,但是有时候我们也会遇到访问外部资源的情况,而且在一个比较正规的项目中,flash和html往往是分开放的,很多公司也是这样,为了便于维护和管理,所以跨域的问题就容易出现。 1、flash自身的安全机制设置: flash中,在ide运行是没有任何安全限制的,但是发布出去的话,就会有不少限制,flash有2中发布方式,一个是仅访问网络,一个是仅访问本地,大家可以在文件-发布设置-flash选项卡中看到,注意必须是在flash文件有效时才会有哦,如果当前编辑的是as文件是木有这个选择菜单的: 这里就已经限制了flash的安全级别,如果是只访问本地,那么flash中所有的对web的访问都将禁止,而只访问网络的话,对本地的文件访问都将禁止,所以大家根据实际的用途来选择,如果你希望你的flash放到web上,那么就选择只访问网络,这样的话你测试就务必放在webservice中测试了,本地运行就会出现各种问题(如果有数据通信的话),例如:测试urlhttp://127.0.0.1/123.swf。 2、actionscript代码设置: as2写法:
复制代码代码如下:system.security.allowdomain("*");//针对不同http资源 system.security.allowinsecuredomain("*");//针对需要安全验证的资源,比如https as3写法:
复制代码代码如下:flash.system.security.allowdomain("*"); flash.system.security.allowinsecuredomain("*"); 上面就是严格的写法,as3还好说,大家要注意一下as2,as2是木有flash.system这个包的,但是你import flash.system并不会报错,所以如果你把as3的代码复制进去运行虽然一切正常,但是实际是木有任何效果的。一定要注意! 上面的代码就是说允许flash去访问任何url资源,如果只想访问特定的url,就把*改成该url即可,如果多个url,就用逗号分隔就可以了,注意allowinsecuredomain是允许访问带验证的url资源,比如https打头的,如果你访问的只是普通http的话就不需要了。 3、html的设置:
如果你需要和页面的js通信,那么html里就必须有这样一个参数:
复制代码代码如下:<param name="allowscriptaccess" value="always" /> 参数always表示始终允许脚本访问,如果是never,就表示始终不允许。 4、加载外部资源: 如果你要读取一个外部文件,比如swf,picture,mp3等等,那么就需要一个跨域策略文件(crossdomain.xml),这个其实就是一个xml文件,具体内容是:
复制代码代码如下:<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="www.explorechn.com" /> <allow-access-from domain="explorechn.com" /> <allow-access-from domain="223.4.119.191" /> </cross-domain-policy> 这就是跨域策略文件,allow-access-from domain表示允许访问的url,如果有多个依次添加,如果允许所有就一个 allow-access-from domain = "*"就可以了。 需要说明一下这个文件该怎么用,如果你的flash在a.com下,你需要访问b.com的资源,那么把这个xml放在b.com的根目录就可以自动访问了,当然,你也可以访问其他目录的策略文件。
复制代码代码如下:flash.system.security.loadpolicyfile(url:string); 通过这个loadpolicyfile就可以主动去加载一个安全策略文件了,注意上面是as3的写法,as2不一样哦,参考上面的写法。 5、各个浏览器的跨域问题: ie就不说了,这个基本没啥问题,包括flash自己生成的html就对ie的支持做的很好,这里就说说chrome和ff的问题: 对于flash,ie是认object标签的,但是ff和chrome是认embed标签的,所以这个很重要,如果在调试的时候,发现firebug等工具提示"...... is not a function",我们就要从以下地方查找原因: 1、addcallback是否成功注册 2、allowscriptaccess是否允许always,默认不允许 3、flash是否完全加载完毕 一般来说,第三点是我们最容易遇到的,如果你的flash没有加载完毕就去调用函数的话,是找不到这个函数的。 这里需要注意另外一个错误提示,就是"error calling method on npobject",如果出现这个错误,就要小心了: 1、安全策略问题,请参考上面所有的解决方案 2、自身函数错误