1. Accueil
  2. Question et réponse
  3. Comment utiliser crossdomain.xml pour mon projet flash ...?

Comment utiliser crossdomain.xml pour mon projet flash ...?

2010-08-10 7 views
2

Cela me rend fou ... J'essaie de construire un lecteur youtube avec flash et chaque fois que je charge une vidéo, il y a une erreur de sécurité sandbox d'exécution .. J'ai déjà mis crossdomain.xml dans mon serveur racine http://mysite.com mais je suis toujours Obtenir les erreurs ... Est-ce que je manque quelque chose? Dois-je charger dans mon projet flex ?? Merci pour avoir la réponse ...Comment utiliser crossdomain.xml pour mon projet flash ...?

Mon crossdomain.xml

<!-- <!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> 
    <cross-domain-policy> 
     <allow-access-from domain="*.youtube.com"/> 
     <allow-access-from domain="s.ytimg.com"/> 
    </cross-domain-policy> 
-->

Modifier: 20100811T0723; c'est le XML réel de http://popslinger.org/crossdomain.xml

<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain- policy.dtd"> 
<cross-domain-policy> 
<allow-access-from domain="*" /> 
</cross-domain-policy>

Source

2010-08-10 FlyingCat

+1

Le contenu n'est pas réellement mis en commentaire dans le fichier live comme dans votre article, n'est-ce pas? ('<-') – Jacob

+0

pas son pas .... ça me rend vraiment fou .... ce est mon site http://popslinger.org/crossdomain.xml – FlyingCat

Répondre

4

Je reçois beaucoup d'erreurs aussi, mais ils semblent généralement être du côté de YouTube

Voici un exemple:

*** Security Sandbox Violation *** 
SecurityDomain 'http://www.youtube.com/apiplayer?version=3' tried to access 
incompatible context 'http://s.ytimg.com/yt/swf/apiplayer3-vfl181412.swf'

Comme vous pouvez le voir, ce sont les deux domaines YouTube

So J'ai jeté un coup d'œil aux propres fichiers de politique crossdomain de YouTube. Il s'avère que ces fichiers doivent être mis à jour. Lisez ce qui suit: http://www.adobe.com/devnet/flashplayer/articles/fplayer10_security_changes_02.html#head1

Voici le fichier de stratégie de s.ytimg.com

<cross-domain-policy> 
    <allow-access-from domain="*" /> 
</cross-domain-policy>

qui lance l'avertissement suivant

Avertissement: Domaine s.ytimg.com ne spécifie pas de méta -politique. Appliquer la méta-politique par défaut «maître uniquement». Cette configuration est obsolète. Voir http://www.adobe.com/go/strict_policy_files pour résoudre ce problème.

et voici ce qu'il devrait ressembler

<?xml version="1.0"?> 
<!DOCTYPE cross-domain-policy SYSTEM 
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> 

<cross-domain-policy> 
<site-control permitted-cross-domain-policies="master-only"/> 
<allow-access-from domain="*"/> 
</cross-domain-policy>

Voici un autre avertissement:

Avertissement: Domaine video-stats.video.google.com ne spécifie pas explicitement une méta-politique, mais Content- Le type de fichier de politique http://video-stats.video.google.com/crossdomain.xml est 'text/x-cross-domain-policy'. Application de la méta-politique 'by-content-type'.

Il semble que YouTube devrait se pencher là-dessus, tous ces avertissements et messages d'erreur de sécurité sont plutôt ennuyeux. En pratique, jetez un oeil aux erreurs, si votre nom de domaine n'apparaît nulle part, votre fichier crossdomain fonctionne correctement.

Source

2010-08-11 01:43:46 PatrickS

2

Page Not Found - page d'erreur 404 La page que vous recherchez (http://mysite.com/crossdomain.xml) n'est pas ici.

Assurez-vous que votre serveur Web est configuré pour distribuer des fichiers XML. IIS ne fonctionne pas, par défaut. Étapes pour l'activer peut être trouvé ici: http://dannythorpe.com/2008/03/16/serving-rss-on-iis/

Source

2010-08-11 00:22:14 dthorpe

+0

Mon vrai site est http://popslinger.org/crossdomain.xml mysite.com est juste un exemple .. – FlyingCat

+0

J'ai eu godaddy comme mon serveur web ... ils utilisent linux je suppose .. – FlyingCat

+1

ok, le fichier se charge pour moi maintenant. C'est juste vide. Voir la réponse de Juan Pablo. – dthorpe

2

Si c'est votre fichier XML réel, il semble qu'il est mis en commentaire.

Supprimer ceci:

<!--

et ceci:

-->

PS: Ok, le fichier peut être chargé et a un contenu. Peut-être que votre problème est ailleurs?

Ce fichier attribue tout swf servi depuis n'importe quel sous-domaine youtube.com ou le domaine s.ytimg.com l'autorisation de charger des données à partir de popslinger.org. Cela a une chance de fonctionner si vos problèmes sont causés par le contenu de YouTube en essayant d'accéder aux données provenant de votre domaine. Est-ce le cas?

Source

2010-08-11 00:24:07

+0

ce n'est pas commenté ...... – FlyingCat

3

Ce n'est pas ainsi que les fichiers crossdomain sont conçus pour fonctionner. Vous avez un fichier crossdomain sur votre serveur ne fait absolument rien pour permettre à Flash de récupérer des données de YouTube. En outre, récupérez-vous le lecteur AS3 Chromeless de sorte que vous respectiez les conditions de service ou vous grattez l'URL pour finalement récupérer le mp4/flv?

Source

2010-08-11 03:20:50 Aaron

+1

Le questionneur devrait lire ceci. Lorsque le site A charge un fichier du site B, la seule politique de domaine croisé impliquée est celle sur le site B. – fenomas

Questions connexes

 Questions connexes