欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

flash as3.0 跨域的解决办法

程序员文章站 2022-05-12 20:12:58
Flash跨域问题相信不是所有人都可以遇到,如果你在本地发布,或者说直接Ctrl+Enter在FlashIDE中预览,是不会遇到跨域问题的,当然,跨域有个前提,那就是Flash不是完全独立的,与外界... 13-07-02...
    flash跨域问题相信不是所有人都可以遇到,如果你在本地发布,或者说直接ctrl+enter在flashide中预览,是不会遇到跨域问题的,当然,跨域有个前提,那就是flash不是完全独立的,与外界要做一些通信和交互,如果你的flash是完全独立的文件,没有和外界发生任何交互和数据通信的话,那么你可以不考虑跨域问题,因为这也不存在跨域问题。
什么是跨域?
    跨域简单的说就是访问其他域名的文件或资源,比如a.com的flash去访问b.com的资源,那么就会引起跨域的问题,因为a.com和b.com不是同一个域名。
为什么有跨域问题?
    其实不仅仅是flash,javascript等一些脚本也有跨域的问题,这个主要是自身的安全机制所决定的,因为跨域访问一些文件或资源有一定的危险性,他超过了网站自身的范围,对于站外的资源无法审核其安全性,在网络病毒木马日益猖獗的今天,跨域限制访问是其安全策略的一个重要解决手段。
跨域有什么问题?
    跨域的问题有很多,最直接的就是所访问的文件被限制了,这样一来,你的flash就不能正常工作了,所以是让人很头疼的一件事情。
现在的flash已经不仅仅是作为一个动画了,更多的有了数据交互,所以和外界的通信来作为一个互动性比较强的媒介来展现,跨域也是其中必须解决的一个问题。
恩,那也许有人说了,既然有跨域的问题,那我把资源都放在同一个域名下不就可以了?恩,的确可以这样做,但是有时候我们也会遇到访问外部资源的情况,而且在一个比较正规的项目中,flash和html往往是分开放的,很多公司也是这样,为了便于维护和管理,所以跨域的问题就容易出现。
1、flash自身的安全机制设置:
     flash中,在ide运行是没有任何安全限制的,但是发布出去的话,就会有不少限制,flash有2中发布方式,一个是仅访问网络,一个是仅访问本地,大家可以在文件-发布设置-flash选项卡中看到,注意必须是在flash文件有效时才会有哦,如果当前编辑的是as文件是木有这个选择菜单的:
 
    这里就已经限制了flash的安全级别,如果是只访问本地,那么flash中所有的对web的访问都将禁止,而只访问网络的话,对本地的文件访问都将禁止,所以大家根据实际的用途来选择,如果你希望你的flash放到web上,那么就选择只访问网络,这样的话你测试就务必放在webservice中测试了,本地运行就会出现各种问题(如果有数据通信的话),例如:测试urlhttp://127.0.0.1/123.swf。
2、actionscript代码设置:
    as2写法:
复制代码代码如下:system.security.allowdomain("*");//针对不同http资源 system.security.allowinsecuredomain("*");//针对需要安全验证的资源,比如https    as3写法:
复制代码代码如下:flash.system.security.allowdomain("*"); flash.system.security.allowinsecuredomain("*");    上面就是严格的写法,as3还好说,大家要注意一下as2,as2是木有flash.system这个包的,但是你import flash.system并不会报错,所以如果你把as3的代码复制进去运行虽然一切正常,但是实际是木有任何效果的。一定要注意! 上面的代码就是说允许flash去访问任何url资源,如果只想访问特定的url,就把*改成该url即可,如果多个url,就用逗号分隔就可以了,注意allowinsecuredomain是允许访问带验证的url资源,比如https打头的,如果你访问的只是普通http的话就不需要了。 3、html的设置:
    如果你需要和页面的js通信,那么html里就必须有这样一个参数:
复制代码代码如下:<param name="allowscriptaccess" value="always" />    参数always表示始终允许脚本访问,如果是never,就表示始终不允许。 4、加载外部资源:     如果你要读取一个外部文件,比如swf,picture,mp3等等,那么就需要一个跨域策略文件(crossdomain.xml),这个其实就是一个xml文件,具体内容是:
复制代码代码如下:<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="www.explorechn.com" /> <allow-access-from domain="explorechn.com" /> <allow-access-from domain="223.4.119.191" /> </cross-domain-policy>    这就是跨域策略文件,allow-access-from domain表示允许访问的url,如果有多个依次添加,如果允许所有就一个 allow-access-from domain = "*"就可以了。 需要说明一下这个文件该怎么用,如果你的flash在a.com下,你需要访问b.com的资源,那么把这个xml放在b.com的根目录就可以自动访问了,当然,你也可以访问其他目录的策略文件。
复制代码代码如下:flash.system.security.loadpolicyfile(url:string);    通过这个loadpolicyfile就可以主动去加载一个安全策略文件了,注意上面是as3的写法,as2不一样哦,参考上面的写法。 5、各个浏览器的跨域问题:     ie就不说了,这个基本没啥问题,包括flash自己生成的html就对ie的支持做的很好,这里就说说chrome和ff的问题: 对于flash,ie是认object标签的,但是ff和chrome是认embed标签的,所以这个很重要,如果在调试的时候,发现firebug等工具提示"...... is not a function",我们就要从以下地方查找原因:     1、addcallback是否成功注册     2、allowscriptaccess是否允许always,默认不允许     3、flash是否完全加载完毕     一般来说,第三点是我们最容易遇到的,如果你的flash没有加载完毕就去调用函数的话,是找不到这个函数的。     这里需要注意另外一个错误提示,就是"error calling method on npobject",如果出现这个错误,就要小心了:     1、安全策略问题,请参考上面所有的解决方案     2、自身函数错误