Flash跨域的完全解决方案
Flash跨域问题相信不是所有人都可以遇到,如果你在本地发布,或者说直接Ctrl+Enter在FlashIDE中预览,是不会遇到跨域问题的,当然,跨域有个前提,那就是Flash不是完全独立的,与外界要做一些通信和交互,如果你的Flash是完全独立的文件,没有和外界发生任何交互和数据通信的话,那么你可以不考虑跨域问题,因为这也不存在跨域问题。
什么是跨域?跨域简单的说就是访问其他域名的文件或资源,比如a.com的Flash去访问b.com的资源,那么就会引起跨域的问题,因为a.com和b.com不是同一个域名。
为什么有跨域问题?其实不仅仅是Flash,Javascript等一些脚本也有跨域的问题,这个主要是自身的安全机制所决定的,因为跨域访问一些文件或资源有一定的危险性,他超过了网站自身的范围,对于站外的资源无法审核其安全性,在网络病毒木马日益猖獗的今天,跨域限制访问是其安全策略的一个重要解决手段。
跨域有什么问题?跨域的问题有很多,最直接的就是所访问的文件被限制了,这样一来,你的Flash就不能正常工作了,所以是让人很头疼的一件事情。
现在的Flash已经不仅仅是作为一个动画了,更多的有了数据交互,所以和外界的通信来作为一个互动性比较强的媒介来展现,跨域也是其中必须解决的一个问题。
恩,那也许有人说了,既然有跨域的问题,那我把资源都放在同一个域名下不就可以了?恩,的确可以这样做,但是有时候我们也会遇到访问外部资源的情况,而且在一个比较正规的项目中,Flash和Html往往是分开放的,很多公司也是这样,为了便于维护和管理,所以跨域的问题就容易出现。
啰嗦一大堆,下面,就从我实际的项目中来告诉大家该怎样解决跨域问题,相信有了此文,大家今后再遇到跨域问题就能迎刃而解了。
1 Flash自身的安全机制设置:
Flash中,在IDE运行是没有任何安全限制的,但是发布出去的话,就会有不少限制,Flash有2中发布方式,一个是仅访问网络,一个是仅访问本地,大家可以在文件-发布设置-Flash选项卡中看到,注意必须是在Fla文件有效时才会有哦,如果当前编辑的是as文件是木有这个选择菜单的:
这里就已经限制了Flash的安全级别,如果是只访问本地,那么Flash中所有的对Web的访问都将禁止,而只访问网络的话,对本地的文件访问都将禁止,所以大家根据实际的用途来选择,如果你希望你的Flash放到Web上,那么就选择只访问网络,这样的话你测试就务必放在WebService中测试了,本地运行就会出现各种问题(如果有数据通信的话),例如:测试URLhttp://127.0.0.1/123.swf
2 ActionScript代码设置:
这里我就曾经被绊了几个小时,大家要注意一下,AS2和AS3是不太一样的
AS2写法:System.security.allowDomain("*");//针对不同http资源
System.security.allowInsecureDomain("*");//针对需要安全验证的资源,比如https
AS3写法:flash.system.Security.allowDomain("*");
flash.system.Security.allowInsecureDomain("*");
上面就是严格的写法,AS3还好说,大家要注意一下AS2,AS2是木有flash.system这个包的,但是你import flash.system并不会报错,所以如果你把AS3的代码复制进去运行虽然一切正常,但是实际是木有任何效果的。一定要注意!
上面的代码就是说允许Flash去访问任何URL资源,如果只想访问特定的URl,就把*改成该URL即可,如果多个URl,就用逗号分隔就可以了,注意allowInsecureDomain是允许访问带验证的URL资源,比如https打头的,如果你访问的只是普通http的话就不需要了。
3 html的设置:
如果你需要和页面的JS通信,那么html里就必须有这样一个参数:
<param name="allowScriptAccess" value="always" />
参数always表示始终允许脚本访问,如果是never,就表示始终不允许
4 加载外部资源:
如果你要读取一个外部文件,比如swf,picture,mp3等等,那么就需要一个跨域策略文件,这个其实就是一个xml文件,具体内容是:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.123.com" />
<allow-access-from domain="*.myhome.com" />
</cross-domain-policy>
这就是跨域策略文件,allow-access-from domain表示允许访问的URl,如果有多个依次添加,如果允许所有就一个 allow-access-from domain = "*"就可以了
需要说明一下这个文件该怎么用,如果你的Flash在a.com下,你需要访问b.com的资源,那么把这个xml放在b.com的根目录就可以自动访问了,当然,你也可以访问其他目录的策略文件。
flash.system.Security.loadPolicyFile(URL:String)
通过这个loadPolicyFile就可以主动去加载一个安全策略文件了,注意上面是AS3的写法,AS2不一样哦,参考上面的写法。
5 各个浏览器的跨域问题:
IE就不说了,这个基本没啥问题,包括Flash自己生成的Html就对IE的支持做的很好,这里就说说Chrome和FF的问题:
在前面一个文章里,我说了对于FLash,IE是认object标签的,但是FF和Chrome是认embed标签的,所以这个很重要,如果在调试的时候,发现firebug等工具提示"...... is not a Function",我们就要从以下地方查找原因:
1 addCallback是否成功注册
2 allowScriptAccess是否允许always,默认不允许
3 Flash是否完全加载完毕
一般来说,第三点是我们最容易遇到的,如果你的Flash没有加载完毕就去调用函数的话,是找不到这个函数的,解决方法请参考前一篇文章。
这里需要注意另外一个错误提示,就是"Error calling method on NPObject",如果出现这个错误,就要小心了:
1 安全策略问题,请参考上面所有的解决方案
2 自身函数错误
如果排除了所有的安全策略问题还是出现这个错误,那么就可能是所调用的函数内部出现了错误,我们可以用个空函数来检查问题,如果空函数没有问题,就一步步查找究竟函数体内哪里出现问题了。
以上就是跨域安全策略所能遇到的大部分问题,都具有代表性,也是工作中经常遇到了,希望大家都能够解决这样一个头疼的问题。