RIAトピックス
リッチクライアント/RIAを主テーマに取り扱います。Flex、Ajax、AIR、Silverlight、JavaFX、etc。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Flash Player9.0.r124対応に大苦戦…
当blogでも何度かお知らせしてましたが、
Flash Playerが9.0.r124にバージョンアップしました。

このアップデートで、セキュリティ強化がなされた為、
crossdomain.xmlを書き換えるなど対策を講じないと
今まで動いていたFlash(Flex)アプリが
9.0.r124では動かなくなってしまうことがあります。

私の携わるプロジェクトでも
やっぱりこの問題に直面しました。
テスト用の分散環境がドメインが異なっていた為
起動直後にシステムエラーが発生するようになったのです。
(公開中の本番環境は大丈夫でした。不幸中の幸い)

…で、この対応を昨日位からずーっとやっていたのですが、
これがちっとも動かない。

そもそもAdobeのサイトに
新しいcrossdomain.xmlの書き方が
全てを完全な形で示しているものが無く
(部品単位ではきちんと説明されてる)
それだけでも大分苦労した次第。

また、WebServiceの送受信時に
Headerに情報を追加していた為、
その点でも追加記述が必要になりました。
そもそもヘッダ情報をいぢっていたことに気付くまでに
大分時間を使ってしまったんですが
実際に記述を追加するにも
これまたサンプルが無くて一苦労。

結局つい先ほど動くようになりました。
以下がその完成したcrossdomain.xmlです。


1| <?xml version="1.0"?>
2| <!DOCTYPE cross-domain-policy SYSTEM
  "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
3| <cross-domain-policy>
4|   <site-control permitted-cross-domain-policies="all" />
5|   <allow-access-from domain="*" />
6|   <allow-http-request-headers-from domain="*"headers="*"/>
7| </cross-domain-policy>


6行目がヘッダに情報追加した際に
追加の必要がある記述になります。

この書き方だと、全部アクセスを許可してしまうので
セキュリティ的にはあまりよろしくないですが、
とりあえず動作させる必要がある場合には
これで十分でしょう。
…私も後ほど追加対策を考えます。

今回の対応で参考にしたサイトは以下。
どれも分かり易い説明がされていますので、
私と同じ問題に直面したら、是非参考にしてみて下さい。

【akihiro kamijo】メタポリシーを使った Flash Player セキュリティ管理
【yoshiweb.NET-blog】カスタムポリシーファイル crossdomain.xml について
【kunzo.log】Flash Player が4月にアップデートされるワケだが



ヨウイチ
スポンサーサイト

テーマ:システム開発 - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 RIAトピックス all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。