RIAトピックス
リッチクライアント/RIAを主テーマに取り扱います。Flex、Ajax、AIR、Silverlight、JavaFX、etc。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【trick7】crossdomain.xml 格納場所を変更しても外部ドメインのルートからも呼び出そうとする問題
http://www.trick7.com/blog/2009/03/16-144236.php

Flash / Flexモジュールを配置したサーバと、データアクセスを行うサーバでドメイン名が異なる場合、Flash / Flexはセキュリティ違反と判断してエラー扱いにします。それを解決するのがcrossdomain.xmlで、このファイルに書かれたサーバドメインから配信されたモジュールであれば、セキュリティ的に問題ないからアクセスしても良いよ、と許可をするためのものです。通常、crossdomain.xmlは、ドキュメントルートに配置するルールになっています。(ex: http://xxxx.co.jp/crossdomain.xml)

ところが、サーバアプリケーションの構成上、どうしてもcrossdomain.xmlをドキュメントルートに配置できない場合があります。その場合には、代替としてアクセスしたいディレクトリの最上位にcrossdomain.xmlを配置し、そこをFlash / Flex側から「Security.loadPolicyFile()」メソッドで指定してあげることで、セキュリティ的にはクリアになるはずなんです。

しかし、Security.loadPolicyFile()で取得したcrossdomain.xmlだけでは不足だ、とFlash / Flexモジュールが勝手に判断をしてドキュメントルートにcrossdomain.xmlを取得しに行き、案の定無くて404エラー。→セキュリティエラーとなってしまうことが度々起こります。

私の担当するシステムでもこれが長らく発生していて、どうしても回避できずにいたんですが、どうやらみんな困っているみたいですね。私のところではいよいよどうすることも出来なくて、結局ドキュメントルートからcrossdomain.xmlを配信するだけの為のサーバアプリケーションを追加することで解決しました。…構成管理やら運用手順やらが面倒になるので避けたかったんですけどねぇ。ハァ。

【OZACC.blog】クロスドメイン



ヨウイチ
スポンサーサイト

テーマ:システム開発 - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
久々にクロスドメインになりそうなFlash案件があったので、 Flash Player 10になって、セキュリティの扱いに変更があったことを思い出し、調べてみた。 いくつか有効な手段があったので備忘録的メモ。 Flash Player 10 におけるセキュリティ変更はakihiro kamijo: Flash P...
2009/09/25(金) 14:04:28 | Daidiru | 代汁
copyright © 2005 RIAトピックス all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。