at.*_*at. 7 apache-flex flash actionscript-3 flex4
在我的Flex应用程序中,我需要一个Javascript控件来调用我的一个Actionscript方法.很简单,根据Flex/Actionscript文档,我在我的Actionscript代码中写了这个:
if (ExternalInterface.available)
ExternalInterface.addCallback("setName", setNameInActiveWindow);
在Javascript控件中我写道:
document.getElementById('FlexAppId').setName(name);
效果很好.完全符合预期,所以我去了生产.但它在生产中不起作用:(.相同的代码......我无法弄清楚.上面的Javascript代码是运行的,但是回调没有在Actionscript代码中执行.
这与域名安全有关吗?在本地,我使用local.mydomain.com:8080,其中local.mydomain.com解析为127.0.0.1(我需要这样做,以便一些小部件正常工作).Flex应用程序来自同一个本地Web服务器.然而,在生产中,它只是www.mydomain.com(mydomain.com不是真正的域名),Flex应用程序来自flash.mydomain.com(CDN).
我在www.mydomain.com上有一个crossdomain.xml文件:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*.mydomain.com"/>
</cross-domain-policy>
更新:我尝试更改本地环境,以便从flash.mydomain.com引用Flex应用程序,就像在生产中一样.事实证明我在本地也遇到了同样的问题...所以看起来这是某种域安全问题,尽管我上面有crossdomain.xml文件.我是否需要在crossdomain.xml中更改某些内容?我还需要一些额外的ExternalInterface.addCallback工作吗?
更新2:得到它的工作!我不得不这样做既Security.allowDomain("*")和Security.allowInsecureDomain("*").将其设置为flash.mydomain.com没有解决问题,我不得不放一个通配符.allowNetworking没有效果.我需要allowScriptAccess="always",但我从那以后就有这个.ExternalInterface.call只需使用该参数即可轻松调用Javascript.但是添加回调ExternalInterface.addCallback需要使用带有通配符的上述安全方法.
SWF 和 DOM 之间的通信不是由跨域文件处理的。Flash 内容和导航器之间的这种交互由包装 SWF 的 html 中的allowScriptAccess和allowNetworking标记的值来处理。
由于您的 SWF 和 HTML 不是来自同一个合格域,因此您必须将allowScriptAccess值设置为always。但请小心,因为这意味着如果您在 SWF 中加载不受信任的内容,它也将有权访问 DOM 页面并可能执行恶意操作。
欲了解更多信息,请查看:
http://tv.adobe.com/watch/how-to-develop-secure-flash-platform-apps/scripting-and-allowscriptaccess/ http://kb2.adobe.com/cps/407/kb407748.html http ://blogs.adobe.com/stateofsecurity/2007/07/how_to_restrict_swf_content_fr_1.html